intra-mart Accel Platform — OAuth認証モジュール 仕様書   初版  

Similar documents
intra-mart Accel Platform

intra-mart Accel Platform — Slack連携モジュール 利用ガイド   初版  

OSSTechプレゼンテーション

intra-mart Accel Collaboration — Collaboration共通 ユーザ操作ガイド   第7版  

intra-mart Accel Platform — OAuth プログラミングガイド   初版  

intra-mart Accel Platform — OData for SAP HANA セットアップガイド   初版  

— OpenRulesモジュール 2017 Summer リリースノート   初版  

— OpenRulesモジュール 2017 Summer リリースノート   第2版  

はじめに インフォマート API の呼び出しには OAuth2.0 による認証を受ける必要があります OAuth2.0 を使うことで インフォマート API を利用するサービスは インフォマートプラットフォーム ID( 1 以下 PFID) とパスワードを保存したり処理したりすることなく PFID

intra-mart Accel Platform — 外部ソフトウェア接続モジュール 仕様書   第3版  

OpenRulesモジュール

intra-mart Accel Collaboration — アンケート 管理者操作ガイド   第2版  

OpenRulesモジュール

intra-mart Accel Platform — IM-FileExchange 管理者操作ガイド   第3版  

intra-mart Accel Collaboration — ファイルライブラリ ユーザ操作ガイド   第3版  

intra-mart Accel Platform

— intra-mart Accel Platform セットアップガイド (WebSphere編)   第7版  

intra-mart Accel Platform — intra-mart Sphinxドキュメント ビルド手順書   第2版  

intra-mart Accel Collaboration — インフォメーション ユーザ操作ガイド   第11版  

intra-mart Accel Collaboration — ファイルライブラリ 管理者操作ガイド   第6版  

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.

intra-mart ワークフローデザイナ

— IM-VisualDesigner Migration Tool 2017 Spring リリースノート   初版  

自己紹介 氏縄武尊 (Ujinawa Takeru) Work 株式会社オージス総研テミストラクトソリューション部 4 年目認証 認可 ID 管理 PKI OpenID Foundation Japan EIWGメンバー Favorite Spec: OpenID Connect, OAuth2.0

intra-mart Accel Collaboration — ファイルライブラリ ユーザ操作ガイド   第5版  

intra-mart Accel Platform — PCとスマートフォンの機能差異   初版  

intra-mart Accel Platform — PCとスマートフォンの機能差異   初版  

— IM-SecureSignOn for Accel Platform 2017 Winter リリースノート   第2版  

intra-mart Accel Platform — IM-BloomMaker プログラミングガイド   初版  

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.


intra-mart Accel Platform — Office 365 連携プログラミングガイド   初版  

— intra-mart Accel Documents Timestamp Option 2016 Summer リリースノート   初版  

— IM-SecureSignOn for Accel Platform 2016 Spring リリースノート   第2版  

クライアントソフトの導入方法 (macos 版 ) 日本医師会 ORCA 管理機構株式会社

— intra-martで運用する場合のセキュリティの考え方    

intra-mart Accel Platform — PCとスマートフォンの機能差異   第5版  

<4D F736F F F696E74202D204A4E E718F9096BC574795D78BAD89EF8E9197BF5F8CF68A4A97702E >

TGBrowserユーザマニュアル

ステップ 1:Cisco Spark にサインアップして試してみよう 1. Spark のホームページ ( で電子メールアドレスを入力し 指示に従って Spark アカウントを作成します 注 : 自身の電子メールアカウントにアクセスして Spar

intra-mart Accel Platform — OData 連携チュートリアルガイド   初版  

intra-mart Accel Platform — イベントナビゲータ 開発ガイド   初版  

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

intra-mart Accel Platform — イベントナビゲータ 開発ガイド   初版   None

— IM-PDFTimeStamper for Accel Platform 2018 Spring リリースノート   第3版  

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

勉強会の流れ Google API の概要 デモ curl で実際に体験 Copyright 2010 SRA OSS, Inc. Japan All rights reserved. 2

intra-mart Accel Platform — IM-共通マスタ スマートフォン拡張プログラミングガイド   初版  

2

intra-mart Accel Platform

IM-SecureSignOn

変更履歴 版数 修正日 修正箇所 修正内容 /7/27 初版 /12/4 - プロパティを修正 2 / 10

intra-mart Accel Platform — ViewCreator ユーザ操作ガイド   第6版  

HDC-EDI Base Web/deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

intra-mart Accel Platform — 標準テーマカスタマイズ 操作ガイド   第4版  

PowerPoint プレゼンテーション

IM-BIS for Accel Platform — Office365 for IM-BIS 連携ガイド   第2版  

4. 環境要件 WebWrapper および WebWrapper 管理サーバ <Windows 版 > Windows2000Server ( サービスパック 3 また 4 適用済 ), Windows Server 2003 <Solaris 版 > SPARC CPU を搭載する Sun 製ワ

— 製品保守ポリシーとアップデート・パッチの考え方    

intra-mart Accel Platform — IM-Repository拡張プログラミングガイド   初版  

ご利用のコンピュータを設定する方法 このラボの作業を行うには 事前設定された dcloud ラボを使用するか 自身のコンピュータをセットアップします 詳細については イベントの事前準備 [ 英語 ] とラボの設定 [ 英語 ] の両方のモジュールを参照してください Python を使用した Spar

IM-FormatCreator

Microsoft Word - Gmail-mailsoft_ docx

改版履歴 版数 日付 内容 担当 V /0/27 初版発行 STS V..0 20/03/04 トラブルシューティング改訂 STS P-2

intra-mart WebPlatform/AppFramework

OSSTechドキュメント

Microsoft PowerPoint - ABC_2011_1_9_yoichiro.pptx

intra-mart Accel Platform — 標準テーマカスタマイズ 操作ガイド   第3版  

HDC-EDI Base deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

MC3000一般ユーザ利用手順書

POWER EGG 3.0 Office365連携

Microsoft Word - HULFT-WebConnectサービス仕様書_V2.2_改訂版

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

1 TOKEN CORPORATION

intra-mart Accel Platform — 招待機能プログラミングガイド   初版  

Kerberos の設定

変更履歴 日付 ver 変更箇所 変更内容 2016/8/ 新規作成 2017/1/ 全体 参照 以下 等に係る記載揺れの統一 2017/2/ 全体 参照先の記載を修正 2017/5/ ASM に情報登録 リンクの URL を修正 参考リンク集

はじめに PC 環境のセキュリティの向上や運用工数の削減手段としてクライアント仮想化 ( シンクライアント化 ) を検討している企業 団体が増えてきています シンクライアントの導入に際しては幾つか検討する事があり 特にユーザ側に接続する周辺機器については従来の PC と同じ利用環境を求められる事が多

項番 現象 原因 対応手順書など 4 代理店コードでのダウンロード時に以下のメッセージの画面が表示される サービス時間外のため 現在 このサービスはご利用になれません 当機能のサービス時間外です 以下の時間帯にダウンロードしてください 月曜日 ~ 金曜日 7:00~21:00 土曜日 7:00~17

HULFT-WebConnect サービス仕様書

PowerPoint Presentation

Microsoft Word - Wyse Thin Client&XD設定手順1112.doc

目次 既存アカウントにモバイルライセンスキーコードを追加 ライセンスキーコードを追加 ポータルへモバイルデバイスを追加 電話番号の入力ルール /AU 端末の制限 ( 留意事項 ) ダウンロードリンクの通知 (SMS 配信 )/ 子デバイスキー生成 モバイルデバイスへのソフトウェアダウンロード ダウン

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

2 WHITE PAPER: OAUTH ca.com/jp OAuth 3 OAuth 4 OAuth 6 OAuth OAuth 8 CA API Gateway OAuth 9 OAuth Toolkit 10 CA API Gateway 2-legged OAuth 3-leg

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

PowerPoint プレゼンテーション

SAML認証

SinfonexIDaaS機能概要書

intra-mart e-Builder ver 5

Active Directory フェデレーションサービスとの認証連携

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

管理者ガイド

PowerPoint プレゼンテーション

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

GEMBA Note for Business Ver.3 バージョン移行ガイド

intra-mart Accel Documents

クライアント証明書導入マニュアル

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

Transcription:

Copyright 2014 NTT DATA INTRAMART CORPORATION 1 Top

目次 intra-mart Accel Platform OAuth 認証モジュール仕様書初版 2014-12-01 改訂情報はじめに本書の目的対象読者本書の構成概要 OAuthとは intra-mart Accel Platform で提供している認証フロー認可コードによる認可インプリシットグラントアクセストークンの更新 intra-mart Accel Platform で提供しているエンドポイントアクセストークンの有効期限と更新方法アクセストークンの有効期限の設定方法 2

改訂情報 intra-mart Accel Platform OAuth 認証モジュール仕様書初版 2014-12-01 変更年月日 変更内容 2014-12-01 初版 3

はじめに intra-mart Accel Platform OAuth 認証モジュール仕様書初版 2014-12-01 本書の目的 本書では intra-mart Accel Platform で提供する OAuth 認証機能の仕様について述べます 対象読者 本書は 以下の条件を満たす人を対象としています intra-mart Accel Platform を理解している OAuth 認証を利用したアプリケーションの利用者以下のいずれかの条件を満たす OAuth 認証を利用したアプリケーションの開発者 Java を理解している開発者サーバサイドJavaScript を理解している開発者 本書の構成 本書は 以下のような内容で構成されています 概要 OAuth 2.0について説明しています intra-mart Accel Platform で提供している認証フロー intra-mart Accel Platform で提供している認証フローについて説明しています intra-mart Accel Platform で提供しているエンドポイント intra-mart Accel Platform で提供しているエンドポイントについて説明しています アクセストークンの有効期限と更新方法アクセストークンの有効期限と更新方法について説明しています 4

概要 intra-mart Accel Platform OAuth 認証モジュール仕様書初版 2014-12-01 OAuth とは OAuth (Open Authorization) は シンプルで標準的な方法でデスクトップやWebアプリケーションからセキュアにAPIへアクセスする認可を与えるオープンなプロトコルです ユーザは アプリケーションがリソースを参照する際にパスワードやその他の認証情報をそれらのアプリケーションにさらすことなくアクセスを許可することができます intra-mart Accel Platform ではOAuth2.0の仕様に準拠した以下の認証フローを提供します 認可コードによる認可インプリシットグラントアクセストークンの更新 OAuth2.0の仕様や用語については 以下を参照してください [RFC 6749 - The OAuth 2.0 Authorization Framework] 5

intra-mart Accel Platform で提供している認証フロー intra-mart Accel Platform では以下の認証フローを提供しています 認可コードによる認可インプリシットグラントアクセストークンの更新それぞれの認証フローは 以下の場合に使用します 認可コードによる認可 WebアプリケーションからOAuth 認証を利用する場合に使用します インプリシットグラントネイティブなモバイルやデスクトッププリケーションのようなクライアントアプリケーションからOAuth 認証を利用する場合に使用します アクセストークンの更新発行されたアクセストークンの有効期限が切れ 新しいアクセストークンを取得する場合に使用します 認可コードによる認可 認可コードによる認可は クライアントアプリケーションがユーザに直接認可を要求する代わりに ユーザを認可 サーバ ( intra-mart Accel Platform ) へリダイレクトさせ ユーザがリダイレクトして戻ってきた際に認可コー ドを取得します 認可コードは認可サーバで作成され クライアントアプリケーションにブラウザ経由で渡される ユーザのアクセス許可を表す短期間のトークンです クライアントアプリケーションは認可コードとクライアントの認証情報を認可サーバに送りアクセストークンを取得します 認可コードによる認可フロー 1. ユーザがブラウザより クライアントアプリケーションを実行します 2. クライアントアプリケーションはユーザのブラウザに認可エンドポイントへリダイレクトするレスポンスを返します 3. 認可サーバはユーザ認証を行い クライアントアプリケーションのアクセス許可をたずねます 6

4. ユーザがアクセスを許可した場合 指定されたリダイレクトURIを用いて認可コードをクライアントアプリケーションに受け渡します 5. クライアントアプリケーションは受け渡された認可コードを用いて トークンリクエストを送信します 6. 認可サーバは 認可コードおよびクライアントアプリケーションの認証情報 ( クライアントシークレット ) を検証し クライアントアプリケーションへアクセストークンおよびリフレッシュトークンを返却します 7. クライアントアプリケーションは取得したアクセストークンを用いて intra-mart Accel Platform 上のリソースへアクセスします 8. intra-mart Accel Platform はアクセストークンを検証してリソースを返却します 9. クライアントアプリケーションは取得したリソースを用いて処理を行い 結果をユーザへ返却します 7

インプリシットグラント インプリシットグラントフローは モバイルやデスクトップ上で動作するクライアントアプリケーションでOAuth 認証を利用する場合に使用します ユーザのコンピュータ または デバイスで実行されるアプリケーションではアプリケーション毎の共通の機密情報を安全に保護することができない可能性があります そのため インプリシットグラントフローではクライアントを認証せずにアクセストークンを発行します ( ただし クライアントにアクセストークンを渡す際に使用されるリダイレクトURIをもとに クライアントの身元が検証可能なこともあります ) 8

インプリシットグラントフロー 1. ユーザがクライアントアプリケーションを実行します 2. クライアントアプリケーションはユーザのブラウザを起動して認可エンドポイントへリクエストを送信します 3. 認可サーバはユーザ認証を行い クライアントアプリケーションのアクセス許可をたずねます 4. ユーザがアクセスを許可した場合 指定されたリダイレクトURIを用いてアクセストークンをクライアントアプリケーションに受け渡します 5. クライアントアプリケーションは取得したアクセストークンを用いて intra-mart Accel Platform 上のリソースへアクセスします 6. intra-mart Accel Platform はアクセストークンを検証してリソースを返却します 7. クライアントアプリケーションは取得したリソースを用いて処理を行い 結果をユーザへ返却します 9

コラムインプリシットグラントフローでは リフレッシュトークンは発行されません アクセストークンの有効期限が過ぎた場合 再度上記の手順でアクセストークンを取得する必要があります アクセストークンの更新 認可サーバがクライアントアプリケーションにリフレッシュトークンを発行している場合 クライアントアプリ ケーションはアクセストークンの有効期限が過ぎた際に リフレッシュトークンを用いてトークンの更新リクエス トを送ることができます アクセストークンの更新フロー 1. クライアントアプリケーションは認可サーバにアクセストークンの更新リクエストを送信します 2. 認可サーバは リフレッシュトークンおよびクライアントアプリケーションの認証情報 ( クライアントシークレット ) を検証して新しいアクセストークンおよびリフレッシュトークンを返却します 古いアクセス トークンおよびリフレッシュトークンは破棄されます 10

3. クライアントアプリケーションは取得した新しいアクセストークンを用いて intra-mart Accel Platform 上のリソースへアクセスします 4. intra-mart Accel Platform はアクセストークンを検証してリソースを返却します 11

intra-mart Accel Platform で提供しているエンドポイント intra-mart Accel Platform では 以下のエンドポイントを OAuth クライアントに提供します 認可エンドポイント リソース所有者が 保護リソースへのアクセスを OAuth クライアントに許可するための許可 URL です https://<host>:<port>/<context_path>/oauth/authorize トークンエンドポイント OAuth クライアントが アクセス トークンとユーザ許可の付与を交換するトークン要求 URL です https://<host>:<port>/<context_path>/oauth/token トークン確認エンドポイント OAuth クライアントが 受け取ったアクセストークンが自分自身に発行されたトークンか確認するための 確認 URL です https://<host>:<port>/<context_path>/oauth/token/verify 各エンドポイントの利用方法は OAuth プログラミングガイド - クライアントアプリケーションから OAuth 認証機能を利用する方法 を参照してください 12

アクセストークンの有効期限と更新方法 アクセストークンの有効期限はトークンを発行してから 1 時間になります 有効期限が切れた場合はアクセストークンを更新して新しいトークンを取得する必要があります アクセストークンの更新方法は以下の通りです 1. 認可コードによる認可フローの場合リフレッシュトークンを利用して新しいトークンを取得します 詳しくは アクセストークンの更新 を参照してください 2. インプリシットグラントフローの場合アクセストークンを取得した際と同様の方法で新しいトークンを取得します 詳しくは インプリシットグラント を参照してください アクセストークンの有効期限の設定方法 OAuth 認証モジュールでは アクセストークンの有効期限をクライアント毎に設定できるようになっています アクセストークンの有効期限を変更する場合は 以下の設定ファイルを編集します ファイル名 oauth-client-details-config.xml 設定項目 <client-details> - <client-detail access-token-validity-seconds> 詳しい設定については 設定ファイルリファレンス - クライアント詳細設定 を参照してください 注意アクセストークンの有効期限を長くした場合 トークンが漏洩した際のセキュリティリスクが高くなります 必要以上にアクセストークンの有効期限を長くしないようにしてください 13

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック