13.2. 新規アプリケーションの作成
外部 Web アプリケーションを Automation controller と統合する場合、Web アプリケーションは、Web アプリケーションのユーザーに代わって OAuth2 トークンを作成する必要がある場合があります。次の理由で、認証コード付与タイプを使用してアプリケーションを作成することは、推奨されます。
- 外部アプリケーションはユーザーの認証情報を使用してユーザーの代わりにトークンを取得できるため
- 特定のアプリケーション用に発行されたトークンが区画化されているため、それらのトークンを簡単に管理できます。たとえば、そのアプリケーションに関連付けられたすべてのトークンを取り消します。
手順
-
ナビゲーションパネルから、
を選択します。 Create New Application ページが開きます。
をクリックします。以下の詳細を入力します。
- Name (必須): 作成するアプリケーションの名前を入力します。
- オプション: Description: アプリケーションの簡単な説明を入力します。
- Organization (必須): このアプリケーションに関連のある組織を指定します。
- Authorization Grant Type (必須): ユーザーがこのアプリケーションのトークンを取得するために使用する付与タイプを 1 つ選択します。詳細は、Automation Controller 管理ガイド のアプリケーションセクションの アプリケーション関数 を参照してください。
- Redirect URI: 許可される URI のリストをスペースで区切って指定します。これは、付与タイプを Authorization code に指定した場合に必須です。
- Client Type (必須): クライアントデバイスのセキュリティーレベルを選択します。
クライアント ID がウィンドウに表示されます。
13.2.1. トークンの追加
アプリケーションの詳細ページで Tokens タブを選択すると、アプリケーションにアクセスするためのトークンを持つユーザーのリストを表示できます。
ユーザーの認証トークンを設定します。トークンを関連付けるアプリケーションと、トークンのアクセスレベルを選択できます。
自身のユーザーに対してだけ OAuth 2 トークンを、API または UI から作成できます。つまり、トークンの設定や表示の際にアクセスできるのは、自分のユーザープロファイルのみです。
手順
-
ナビゲーションパネルから、
を選択します。 - OAuth 2 トークンを設定するユーザーを選択します。
ユーザーのプロファイルで Tokens タブを選択します。
トークンがない場合には、Tokens 画面で追加するようにプロンプトが表示されます。
- Create Token ウィンドウを開きます。 をクリックして
以下の詳細を入力します。
- アプリケーション: トークンを関連付けるアプリケーションの名前を入力します。または、 アイコンをクリックして検索することもできます。これにより、別のウィンドウが開き、利用可能なオプションから選択できるようになります。リストが膨大な場合は、検索バーを使用して名前でフィルタリングします。どのアプリケーションにもリンクされていない Personal Access Token (PAT) を作成する場合は、このフィールドを空白のままにしておきます。
- オプション: 説明: トークンの短い説明を入力します。
- 範囲 (必須): 対象のトークンのアクセスレベルを指定します。
トークンを保存すると、ユーザーに対して新しく作成されたトークンが、トークン情報と有効期限とともに表示されます。
トークンが関連付けられているアプリケーションとトークンの有効期限を表示するには、トークンリストビューに移動します。
検証
アプリケーションに適切なトークンを持つユーザーが表示されていることを確認するには、アプリケーションウィンドウの Tokens タブを開きます。
関連情報
システム管理者が他のユーザーのトークンを作成または削除する必要がある場合は、Automation Controller 管理ガイド の トークンとセッションの管理 セクションにある revoke コマンドと create コマンドを参照してください。