OAuth2 フローを代表して

この認証タイプは、 watsonx Orchestrate におけるデフォルトのSSO実装であり、IDプロバイダーと下流アプリケーション間の認証を可能にします。これは 2段階のトークン交換プロセスです。

コアパラメーター

以下のパラメータは、 OAuth2 On Behalf Of Flow の基本設定を定義します。


パラメーター	説明
サーバー URL	アプリケーションサーバーのベース URL
トークンURL	アクセストークンを要求するエンドポイント
クライアント ID	サードパーティアプリに登録されたクライアントID
付与タイプ	この値は、選択した認証方法に基づいて自動的に入力されます（例： `urn:ietf:params:oauth:grant-type:saml2-bearer`）。事前に入力された値は、身元確認とアクセス要求にどの方法を使用しているかをシステムに伝えるラベルです

以下のパラメータを設定することで、 watsonx Orchestrate はIDプロバイダー（ IdP ）とトークンを安全に交換できるようになります：


パラメーター	説明
IdP URL	ID プロバイダのトークンエンドポイント
IdP 助成金の種類	トークン交換のグラントタイプこの値は、選択した認証方法に基づいて事前に入力されます
クライアント ID	に登録されているクライアントID。 IdP
クライアントの秘密鍵	IdP クライアントに関連するシークレット
範囲	トークン交換時に要求されるスコープ
トークンの使用	トークンの目的（例： `on_behalf_of`）。この値は、選択した認証方法に基づいて事前に入力されます
トークンリクエストの種類	要求されているトークンの種類。この値は、選択した認証方法に基づいて事前に入力されます

「 Token request 」フィールドは、トークンをアクセストークンに交換する際に、アプリケーション認証サーバーが要求する追加のフィールドを追加するために使用されます。これらはカスタム実装に便利である。

注:

これらの追加フィールドは、このアプリケーション固有のものです。接続の設定を開始する前に、必ずこの情報を事前に収集しておいてください。

トークン・リクエスト・フィールドを追加するには

「トークンリクエスト」フィールドの下にある 「フィールドを追加」 をクリックします。
トークン・フィールドの追加ページで
- 送信元 ：リクエストにこのフィールドを含める場所を選択してください：
  - body:リクエストボディにフィールドを追加する(最も一般的)。
  - header: HTTP ヘッダーにフィールドを追加する。
  - query: URL のクエリパラメータとしてフィールドを追加します。
- フィールド名 : トークン・エンドポイントが期待する正確なパラメータ名を入力します (例: subject_token, subject_token_use)。
- 値：パラメータの値を入力します。
Addをクリックしてフィールドを保存する。

IDPおよびアプリケーションのエンドポイントでカスタムトークンキーを使用する

IDPエンドポイントのみがデフォルトのアサーションではなくカスタムキーを必要とする場合は、IDPセクションでそのキーを指定してください： idp_token_key = custom_key_name。例: subject_token。
アプリケーションのエンドポイントのみが、デフォルトのアサーションではなくカスタムキーを必要とする場合は、アプリケーションセクションでそのキーを指定してください： app_token_key = custom_key_name。例: subject_token。
IDPエンドポイントとアプリケーションエンドポイントの両方でカスタムキーが必要な場合は、両方のセクション（ idp_token_key = custom_key_name、 app_token_key = custom_key_name）にカスタムキーを指定してください。例： subject_token。と app_token_key については idp_token_key、 「送信方法」を 「本文」に設定します。