OAuth 2.0 認証フレームワークを使用すると、サードパーティ アプリケーションは、リソース所有者と HTTP サービス間の承認インタラクションを調整することによって、または、サードパーティ アプリケーション (クライアント) が認証情報を公開せずに、サードパーティ アプリケーション (クライアント) に代わってアクセスを取得できるようにすることによって、HTTP サービスへの制限付きアクセスを取得できます。

OAuth 認証フレームワークには、次のロールが含まれます。

• リソース所有者: リソース所有者は、共有されたデータを所有する個人またはアプリケーションです。たとえば、Facebook または Google のユーザーがリソースの所有者であり、所有するリソースがデータです。

• リソース サーバー: 保護されたリソース要求をアクセス トークンを使用して受け入れ、それに応答する機能を持った、保護されたリソースをホストするサーバー。たとえば、Facebook や Google はリソース サーバーです。

• クライアント: リソース所有者に代わって、その許可を得て、保護されたリソース要求を行うアプリケーション。ここでのクライアントという用語は、アプリケーションがサーバー、デスクトップ、またはその他のデバイスで実行されるかどうかなど、特定の実装に関する特性を意味するものではありません。クライアント アプリケーションは、ユーザーの Microsoft アカウントへのアクセスを要求する TotalAgility です。

• 認証サーバー: リソース所有者の認証と承認の取得に成功した後に、サーバーがクライアントにアクセス トークンを発行します。認証サーバーは、リソース サーバーと同じサーバーにすることや、別のエンティティにすることもできます。

次の画像は、一般的な OAuth 認証付与フローを示しています。

TotalAgility では、OAuth 2.0 の付与およびさまざまな Restful Web サービスと対話するための認証を取得するメカニズムを定義できます。TotalAgility Web サービス参照に使用可能なOAuth2オプションでは、構成済みの OAuth 2.0 認証付与を使用できます。

TotalAgility は、次の付与タイプをサポートしています。

• 更新トークン付与を使用した認証コード付与。TotalAgility は、ユーザーによる操作を必要とせずに、システム タスクを介して OAuth 2.0 アクセス トークンを自動的に更新します。

• 更新トークンの付与を使用しないクライアントの認証情報付与。

• リソース所有者のパスワード認証情報を使用したリソース所有者のパスワードの付与。

TotalAgility は、次の OAuth 2.0 の付与と機能をサポートしていません。

• 更新トークン付与を使用しない認証コード付与: この付与は、手動ログインまたは更新トークンによるアクセス トークンの生成をサポートしますが、Web サービスの実行中にユーザーが操作を行うことはできません。

• 暗黙的な付与: この付与は、手動ログインによるアクセス トークンの生成のみをサポートし、Web サービスの実行中にユーザーが操作を行うことはできません。

• OAuth 2.0 の一部の高度な機能は、使用頻度が低いため Kofax TotalAgility では直接サポートされていませんが、OAuth 認証サポートのカスタム オプションを介して使用できます。たとえば、RS512 や RS384 などの署名アルゴリズムによる JSON Web Token (JWT) を使用したアサーション ベースの認証を通じて認証できます。

方法:

• OAuth 2.0 サーバーの構成

• OAuth 2.0 サーバーの管理