OAuth2 トークン交換

オンラインで編集する

watsonx Orchestrate におけるこのSSOの実装では、認証のためにアプリケーションと直接通信を行います。 これは、ワンステップのトークン交換プロセスです。

コアパラメーター

以下のパラメータは、 OAuth2 Token Exchange の基本設定を定義します。

パラメーター

説明

サーバー URL

アプリケーションサーバーのベース URL

トークンURL

交換したトークンを要求するエンドポイント

クライアント ID

サードパーティアプリケーションに登録されたクライアント識別子

付与タイプ

選択した認証タイプに基づいて事前に入力されます

これらの値は、接続を確立し、トークン交換プロセスを開始するために必要です。

トークン・リクエスト・フィールドの追加

Token request 」フィールドは、トークンをアクセス トークンに交換する際に、アプリケーション認証サーバーが要求する追加のフィールドを追加するために使用されます。 これらはカスタム実装に便利である。

注:

これらの追加フィールドは、このアプリケーション固有のものです。 接続の設定を開始する前に、必ずこの情報を事前に収集しておいてください。

トークン・リクエスト・フィールドを追加するには

  1. 「トークンリクエスト」フィールドの下にある 「フィールドを追加」 をクリックします。

  2. トークン・フィールドの追加ページで

    • 送信元 :リクエストにこのフィールドを含める場所を選択してください:

      • body:リクエストボディにフィールドを追加する(最も一般的)。

      • header: HTTP ヘッダーにフィールドを追加する。

      • query: URL のクエリパラメータとしてフィールドを追加します。

    • フィールド名 : トークン・エンドポイントが期待する正確なパラメータ名を入力します (例: subject_token, subject_token_use)。

    • :パラメータの値を入力します。

  3. Addをクリックしてフィールドを保存する。

一般的なトークンリクエストのフィールド

以下のフィールドは、トークン交換リクエストのペイロードを定義します:

  • app_token_key: アプリケーションエンドポイントが、トークン交換リクエストにおいてSSOトークンを受け入れる際に使用するパラメータ名を指定します。 設定されたキーは、アプリケーショントークンエンドポイントが期待するパラメータ名と一致している必要があります(例: subject_token OIDCプロバイダーの場合)。 指定がない場合、 watsonx Orchestrate はデフォルトでassertionとなります。 「 送信方法app_token_keyを「 本文 」に設定します。

    :

    app_token_key = subject_token

    この設定では、デフォルトのアサーションの代わりに subject_token を使用してSSOトークンを送信します。

  • requested_token_use: 新しいトークンの使用方法を指定します。

  • subject_token_use:主語トークンの役割を定義します。

これらのパラメータにより、認証サーバーは、どのトークンが交換されているのか、新しいトークンが何を表しているのか、そしてアプリケーションフローの中でどのように使用されるのかを確実に把握できるようになります。

重要:

  • OAuth2 watsonx Orchestrate でのトークン交換は、現在、ポータル内チャットでのみ利用可能です。

  • これはベータ機能です。

  • app_token_key 指定されていない場合、 watsonx Orchestrate は自動的にassertionをデフォルト値として設定します。