OAuth 認証フレームワークを使用すると、サードパーティ アプリケーションは、リソース所有者と HTTP サービス間の承認インタラクションを調整することによって、または、サードパーティ アプリケーション (クライアント) が認証情報を公開せずに、サードパーティ アプリケーション (クライアント) に代わってアクセスを取得できるようにすることによって、HTTP サービスへの制限付きアクセスを取得できます。

OAuth 認証フレームワークには、次のロールが含まれます。

• リソース所有者: リソース所有者は、共有されるデータを所有する個人またはアプリケーションです。たとえば、Facebook または Google のユーザーがリソースの所有者であり、所有するリソースがデータです。

• リソース サーバー: リソース サーバーは、アクセス トークンを使用して保護されたリソース要求を受け入れて応答できる、保護されたリソースをホストするサーバーです。たとえば、Facebook や Google はリソース サーバーです。

• クライアント: クライアントは、リソース所有者に代わってその承認を得て、保護されたリソース要求を行うアプリケーションです。ここでのクライアントという用語は、アプリケーションがサーバー、デスクトップ、またはその他のデバイスで実行されるかどうかなど、特定の実装に関する特性を意味するものではありません。クライアント アプリケーションは、ユーザーの Microsoft アカウントへのアクセスを要求する TotalAgility です。

• 認証サーバー: リソース所有者の認証と承認の取得に成功した後に、サーバーがクライアントにアクセス トークンを発行します。認証サーバーは、リソース サーバーと同じにすることや、別のエンティティにすることもできます。

次の画像は、一般的な OAuth 認証付与フローを示しています。

TotalAgility では、OAuth の付与およびさまざまな Restful Web サービスと対話するための認証を取得するメカニズムを定義できます。TotalAgility Web サービス参照に使用可能な「OAuth」オプションでは、構成済みの OAuth 認証付与を使用できます。

TotalAgility は、次の付与タイプをサポートしています。

• 更新トークン付与を使用した認証コード付与。TotalAgility は、ユーザーによる操作を必要とせずに、システム タスクを介して OAuth アクセス トークンを自動的に更新します。

• 更新トークンの付与を使用しないクライアントの認証情報付与。

• リソース所有者のパスワード認証情報を使用したリソース所有者のパスワードの付与。

TotalAgility は、次の OAuth の付与と機能をサポートしていません。

• 更新トークン付与を使用しない認証コード付与: この付与は、手動ログインまたは更新トークンによるアクセス トークンの生成をサポートしますが、Web サービスの実行中にユーザーが操作を行うことはできません。

• 暗黙的な付与: この付与は、手動ログインによるアクセス トークンの生成のみをサポートし、Web サービスの実行中にユーザーが操作を行うことはできません。

• OAuth の一部の高度な機能は、使用頻度が低いため Tungsten TotalAgility では直接サポートされていませんが、OAuth 認証サポートのカスタム オプションを介して使用できます。たとえば、RS512 や RS384 などの署名アルゴリズムによる JSON Web Token (JWT) を使用したアサーション ベースの認証を通じて認証できます。

方法:

• OAuth サーバーの構成

• OAuth サーバー統合の管理

こちらも参照してください。認証方法