リソース所有者のパスワード付与タイプ使用した OAuth 2.0 サーバーの構成

リソース所有者のパスワード認証情報付与タイプは、リソース所有者がデバイスのオペレーティング システムや高い特権レベルが必要なアプリケーションなどのクライアントと信頼関係を持つ場合に適しています。

OAuth 2.0 の仕様に従って、Kofax TotalAgility では、ユーザー名とパスワードはデータベースに保存されません。そのため、TotalAgility は、更新トークンの付与によるこの付与のみをサポートします。これは、設計時にアクセス トークンと更新トークンを生成する必要があることを意味します。TotalAgility は、更新トークンを使用してアクセス トークンを再生成します。

  1. [統合] > [OAuth 2.0 サーバー] に移動します。

    [OAuth 2.0 サーバー] ページが表示されます。

  2. [新規] をクリックします。

    [新しい OAuth 2.0 サーバー構成] ダイアログ ボックスが表示されます。デフォルトでは、[全般] タブが開いています。

  3. 以下のプロパティを構成します。

    一般プロパティ

    [名前]

    OAuth サーバーのグローバルな一意の名前。

    名前には最大 50 文字を使用できます。

    [カテゴリ]

    デフォルトでは、システムによって新しい OAuth サーバーが作業カテゴリに自動的に保存されます。別のカテゴリに保存するには、カテゴリを選択します。

    [付与タイプ]

    リソース所有者のパスワード。

    [認証方法]

    認証方法を指定して、認証付与にセキュリティを追加します。次の方法を使用できます。

    認証方法に固有のフィールドの説明については、「認証方法」を参照してください。

    [リソース所有者名]

    リソース所有者の名前。

    リソース所有者のパスワード

    リソース所有者のパスワード。

    [クライアント ID]

    クライアントを識別するための ID。ID は英数字の文字列である必要があります。

    [クライアント シークレット]

    クライアントが使用するシークレット文字列。

    [アクセス トークン URL]

    アクセス トークンを取得するための URL。

    [範囲]

    指定した領域へのアクセスを制限する範囲。

    範囲の値は、スペースで区切り、大文字と小文字を区別した文字列のリストとして定義する必要があります。

    [更新トークンをサポート]

    このオプションを選択した場合、認証サーバーは更新トークンの生成をサポートします。(デフォルト: 選択済み)

    [トークンの有効期間を更新]

    トークンが有効である期間。ゼロに設定した場合、更新トークンは常に有効なままになります。(デフォルト: 0)

    追加のプロパティ

    [アクセス トークン リクエスト]

    [範囲を含める] をオフにすると、アクセス トークン リクエストを送信するときに範囲を除外できます(デフォルト: 選択済み)。

    [最大待機時間]

    アクセス トークンを取得するための最大待機時間。(デフォルト: 1 分)

    [クエリ パラメータ]

    認証サーバーに必要なクエリ パラメータ (存在する場合)。クエリ パラメータを追加するには、以下の手順を実行します。

    1. をクリックします。

    2. [名前][値] を入力します。

    3. [追加] をクリックします。

    [ポスト パラメータ]

    認証サーバーに必要なポスト パラメータ (存在する場合)。ポスト パラメータを追加するには、以下の手順を実行します。

    1. をクリックします。

    2. [名前][値] を入力します。

    3. [追加] をクリックします。

  4. [保存] をクリックして認証を保存します。

    • トークンの生成に失敗すると、エラー メッセージが表示されます。ただし、構成の詳細は再利用のために保存されます。

    • すでに認証済みのリソース所有者のパスワード付与タイプを使用して OAuth 2.0 サーバーを編集する場合は、再度認証する必要があります。