Management ConsoleリポジトリVaultOAuth クライアントOAuth クライアントの設定

OAuth クライアントの設定

キー、トークン、シークレット、証明書、およびその他のアクセス データなどのクライアント資格情報を使用して、ロボットがサービス プロバイダの Web サイトにアクセスできるようにクライアントを追加および設定します。

OAuth クライアントを設定するには、次の手順を実行します。

  1. [リポジトリ] > [Vault] > [OAuth クライアント] ページに移動し、プラス記号をクリックします。

    3 つのタブを持つ新しいウィンドウが表示され、[設定] ダイアログ ボックスがアクティブになります。

  2. リストから [プロジェクト] を選択します。

    プロジェクト」を参照してください。

  3. リストから [ターゲット システム] を選択します。

    ターゲット システム」を参照してください。

  4. [ラベル] ボックスに、クライアントの名前を入力します。
  5. [テナント] ボックスが表示されている場合は、テナント値をボックスに貼り付けます。

    Microsoft Azure AD 2.0 で作成された OAuth アプリケーションの場合は、[テナント] ボックスが表示されます。

    • シングルテナント アプリケーションの場合は、Microsoft Azure ポータルに表示されるアプリケーションの [概要] > [要点] ページからディレクトリ (テナント) ID をコピーします。

      シングルテナント アプリケーションにアクセスするには、テナント ID が必要です。

    • マルチ テナント アプリケーションの場合は、必要なテナントの ID を指定するか、このパラメータを空のままにします。

      空のままにした場合、資格情報を指定したテナントの ID がデフォルトになります。

  6. ベーシック エンジン ロボット用に OAuth を設定する場合は、[ベーシック エンジン ロボットのアクセスを許可] チェックボックスをオンにします。

    このオプションはデフォルトで無効化されており、OAuth 用のベーシック エンジン ロボットをサポートするための方法としてのみ提供されています。

    • バックアップからベーシック エンジン ロボットを復元した場合、このチェックボックスはデフォルトで有効になります。

    • このオプションを選択すると、認証の安全性が低下することに注意してください。ベーシック エンジン ロボットを使用する場合、[Vault] 内のロボット アクセス設定は OAuth には使用されません。アクセスを制限するには、OAuth クライアントごとにアクセスを制御することをお勧めします。

    • また、この設定では、ベーシック エンジン ロボットの機能が制限されます。

    安全な OAuth クライアント データ保護を提供するには、OAuth クライアントでロボットのみを使用することを強くお勧めします。

  7. [次へ] をクリックします。
  8. 次のような手順を続行します。

    • クライアント資格情報フローを使用するターゲット システムの場合は、アクセス トークンの取得に進みます。

      [認証] タブは、クライアント資格情報フローのターゲット システムでは使用できません。

    • その他のすべてのターゲット システムの場合は、OAuth クライアントの認証に進みます。