How To
Summary
アプリは認可サービス・トークンを使用して、QRadar リソースへのアクセスを認可します。
マニフェスト・ファイルの認証セクションで認可パラメータを構成します。必須項目は requested_capabilities のみです。この認可パラメータを持つアプリケーションが拡張管理経由でインストールされると、Application Assistant アプリを通じて認可が完了するまで、アプリは作成されません。
Steps
次の例は、マニフェスト・ファイルの認証セクションを示しています。
"authentication": {
"oauth2": {
"authorisation_flow": "CLIENT_CREDENTIALS",
"requested_capabilities": [
"SEM"
]
}
}
authorisation_flow の項目は任意です。受け入れられる値は CLIENT_CREDENTIALS のみです。
CLIENT_CREDENTIALS として認可が設定されていない場合、インストールに失敗し、以下のメッセージが返されます。:
OAuth flow type X is not currently supported
requested_capabilities には、少なくとも1つのエントリが含まれている必要があります。 これは、アプリが QRadar で機能するために必要な機能または許可を提供します。 構成されている requested_capabilities 機能が QRadar にリストされていない場合、アプリのインストールは失敗します。
この場合、ユーザーは、Application Assistant アプリに移動して、アプリに必要な権限を持つユーザー(例えば、上記の例では SEM 権限を持つユーザー)を選択することになります。
認可を選択すると、アプリのインスタンス ID と選択したユーザーのロールに一致する認可されたサービス・トークンとともに、インスタンスが作成されます。アプリはこの認可されたサービス・トークンにアクセスして、QRadar のリソースを要求することができます。
注:認可されたサービスの作成にはデプロイが必要であるため、アプリのインストール後、ユーザーはデプロイを実行して認可されたサービス・トークンを有効にする必要があります。
Related Information
Document Location
Worldwide
Was this topic helpful?
Document Information
Modified date:
30 May 2022
UID
ibm16567477