SOAPおよびRESTデータソースのOAuth構成について
OAuthは、Webでの安全な認証を確保するための標準的な方法です。OAuth認証フレームワークにより、サードパーティー製アプリケーションはHTTPサービスへの制限付きアクセスを取得できます。OAuth 2.0認証フレームワーク(RFC 6749)に精通している必要があります。
Webページが実行されるまでデータソースが待機する時間として5秒が適切でない場合は、[Default OAuth Page Execution Timeout(デフォルトのOAuthページ実行タイムアウト)]構成パラメーター値を変更できます。
クライアントとリソース所有者の間のOAuth付与フローは次のとおりです。
• 認可コードの付与 - OAuthは、認可サーバーを仲介として認可コードを取得します。認可サーバーは、リソース所有者を認証して許可を取得します。リソース所有者の資格情報はクライアントと共有されません。
• 暗黙的付与 - この簡略化されたフローは、スクリプト言語を使用するブラウザークライアント用に最適化されています。クライアントにはアクセストークンが直接発行されます。認可サーバーはクライアントを認証しません。ただし、アクセストークンはリソース所有者またはリソースサーバーにアクセスできる他のアプリケーションに公開される場合があります。
• リソース所有者のパスワード資格情報の付与 - リソース所有者の資格情報(ユーザー名とパスワード)は、アクセストークンを取得するための認可コードの付与としてそのまま使用できます。資格情報は、リソース所有者とクライアントの間に高い信頼があり、他の認可付与タイプを使用できない場合にのみ使う必要があります。この付与タイプを使用すると、クライアントは、将来使用するためにリソース所有者の資格情報を保存する代わりに、長期間有効なアクセストークンまたは更新トークンを使用できます。
• クライアント資格情報の付与 - クライアント資格情報(または他の形式のクライアント認証)は、認可範囲が保護済みリソース(クライアントの制御下にある、または以前に認可サーバーで調整済み)に制限されている場合に、認可付与として使用できます。
• カスタム付与 - リソースに接続するためのアクセストークンの取得に使用するJavaScriptまたはその他のプロセスを指定します。たとえば、クライアントはSecurity Assertion Markup Language(SAML)2.0ベアラーアサーション付与タイプを使用してアクセストークンを要求できます。