OAuth リソース所有者のパスワード認証情報権限許可の構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • OAuth リソース所有者パスワード認証情報 (ROPC) 権限許可を設定すると、アプリケーションは認証情報を直接使用してアクセストークンを取得してユーザーを認証できます。この方法は、ブラウザベースのフローを使用せずに認証を必要とする信頼できるアプリケーションやレガシーシステムに最適であり、安全なトークン検証と制御された API アクセスを可能にします。

    始める前に

    必要なロール: oauth_admin、mi_admin、admin

    手順

    1. 移動先 マシン ID コンソール > > インバウンド統合 > > 新しい統合 > OAuth リソース所有者のパスワード認証情報の付与.
    2. [詳細] フォームのテキストフィールドを適切な情報で更新します。
      表 : 1. [詳細] フォーム
      フィールド 説明
      Name (名前) 認証時にリソース所有者 (ユーザー) によって指定された名前。
      クライアント ID アプリケーションを識別するためにアサインされた一意の ID。
      クライアントシークレット アプリケーションと認証サーバーのみが識別できる秘密キー。アプリケーションはこのキーを使用して、アクセストークンを認証して取得します。
      Active (アクティブ) チェックボックスをオンにすると、OAuth アプリケーションがアクティブになります。
    3. [詳細オプション (オプション)] フォームのテキストフィールドを適切な情報で更新します。

      トークン制限を適用すると、OAuth アクセストークンの使用方法に制限が適用され、トークンが特定の条件下でのみ有効であることを検証することでセキュリティが強化されます。[トークン制限の適用] チェックボックスをオンにして、OAuth アクセストークンを API アクセスポリシーで定義された特定の API に制限します。[トークン制限の適用] がオフになっている場合、トークンは他の REST API で使用できます。

      表 : 2. [詳細] フォーム
      フィールド 説明
      アクセストークンの有効期間 アクセストークンが期限切れになるまで有効な期間 (秒)。
      リフレッシュトークンの有効期間 リフレッシュトークンが発行された後、リフレッシュトークンが有効なままになる期間 (秒単位) は、[有効期間] フィールドで指定されます。
    4. [認証スコープ (オプション)] フォームのテキストフィールドを適切な情報で更新します。認証スコープは、アプリケーションがリソースに対して持つアクセスのレベルを定義します。アクセスする特定の REST API の認証スコープを選択します。
      注:
      認証スコープを選択すると、関連するすべての API が [認証の制限] テキスト ボックスに自動的に入力されます。
      表 : 3. 認証スコープフォーム
      フィールド 説明
      認証スコープ アプリケーションのアクセスレベル。認証スコープは、アクセストークンが API またはデータに対して実行できるアクションを制限します。
      制限認証 認証を制限する API の名前。
      注:
      [認証スコープ] メニューから API を追加または編集すると、同じ認証スコープに関連付けられているすべての OAuth エンティティに影響します。
      1. [ 新しい認証スコープの作成 ] を選択して、新しい認証スコープを追加します。
    5. [ 別の行を追加 ] を選択して、関連する API を使用して別の認証スコープを作成します。
    6. [Save (保存)] を選択します。
      新しい OAuth リソース所有者のパスワード認証情報権限許可が作成されます。
    7. 検索項目 すべて > インバウンド統合 > アプリケーションレジストリ して、新しく作成された OAuth リソース所有者のパスワード認証情報権限許可を表示します。