[OAuth] タブ

[ターゲット システムを追加] ダイアログ ボックスで、[OAuth] タブを使用して、ロボットが OAuth クレデンシャルにアクセスするためのターゲット システムを追加します。

ロボットでは OAuth の使用が推奨されます。利用できる OAuth 機能は、ベーシック エンジン ロボットでは制限されています。

OAuth クレデンシャルにロボット アクセスのターゲット システムを追加する前に、次のような操作を実行します。

• サービス プロバイダ用のアプリケーションを作成します。「サービス プロバイダ」を参照してください。

• サービス プロバイダによって提示されたアプリケーションの概要ページから、クライアント アクセス資格情報を取得します。

• Microsoft 資格情報を使用する場合は、[コンシューマ証明書] および [コンシューマ秘密鍵] を生成し、.pem 拡張子で保存します。

OAuth が有効になっているターゲット システムを追加するには、次のような操作を実行します。

1. [基本] タブのエントリを入力します。

2. [OAuth] タブを選択します。

3. [OAuth を有効化] ボックスを選択します。

4. リストから [サービス プロバイダ] を選択します。

   • サポートされているすべてのサービス プロバイダがリストに表示されます。

   • アウトオブバンド アプリケーションを登録するには、「アウトオブバンド アプリケーションの登録」を参照してください。

5. [Microsoft Azure 2.0] を選択した場合は、次のような操作を実行します。

   1. アプリケーションが資格情報を使用して適切に設定されていることを確認します。

      ターゲット システムの設定を完了するには、Microsoft からの資格情報が必要です。Microsoft のドキュメントを参照してください。

   2. リストから [トークン付与フロー] を選択します。

   3. [トークン付与フロー] に基づいて、次のいずれかの操作を実行します。

      選択したフローに応じて、ダイアログ ボックスのボックスが変化し、フローに対応するデータが必要になります。

      • [認証コード] または [クライアント資格情報] のいずれかを選択した場合は、[コンシューマ キー] を入力する手順に進みます。

      • [証明書付きクライアント資格情報] を選択した場合は、次のような操作を実行します。

        • [コンシューマ キー] ボックスに、Microsoft アプリケーション ID を貼り付けます。

        • [コンシューマ証明書] ボックスで、[ファイルを参照] のペーパー クリップ アイコンをクリックして証明書をアップロードします。

        • [コンシューマ秘密鍵] ボックスで、[ファイルを参照] (ペーパー クリップ アイコン) をクリックしてキーをアップロードします。

        • (オプション) [コンシューマ秘密鍵のパスワード] ボックスに、パスワードを貼り付けるか、入力を行います。

          この値は、[コンシューマ秘密鍵] がパスワード フレーズによって保護されているかどうかに応じてオプションになります。

        • [スコープ] を入力する手順に進みます。

6. [コンシューマ キー] をこのボックスに貼り付けます。

7. このボックスに [コンシューマ シークレット] を貼り付けます。

   新しいシークレットを追加するには、サービス プロバイダの Web サイトで前に作成したアプリケーションの概要ページに追加します。

8. [コールバック URL] を指定します。

   例:

   http://127.0.0.1:50080/OAuthCallback

   [クライアント資格情報] の場合、[コールバック URL] ボックスは表示されません。

9. [スコープ] については、サービス プロバイダによって要求される場合は、ボックスにスコープ値を指定します。

   スコープにより、アプリケーションがアクセスを許可される API のパートを定義します。スコープ値は、サービス プロバイダの Web サイトに記載されています。

   たとえば、アプリケーションが Google にアクセスする際に Google Analytics Data API へのアクセスを許可する必要がある場合は、スコープとして https://www.google.com/analytics/feeds/ を指定する必要があります。

   スコープの例としては、default、read.email、write.email、default offline_access などがあります。

   ターゲット システムごとに 1 つのスコープのみが許可されます。他のスコープが必要な場合は、同じサービス プロバイダの資格情報を使用して、サービス プロバイダによって許可された異なるスコープを持つ追加のターゲット システムを作成します。

10. このターゲット システムで [シークレット] と [OAuth] を組み合わせる場合は、「[シークレット] タブ」に進んでください。

11. ターゲット システムを作成する準備が完了した後に、[OK] をクリックします。