3.3. OAuth 認証の使用
Basic 認証の代わりに、制約はありますが API で OAuth 1.0 認証をサポートしています (プロトコルのバージョン 1.0a の 1-legged OAuth と呼ばれることもあります)。
3.3.1. OAuth の認証
Satellite 6.2 では、OAuth は デフォルトで有効になっています。構成設定は
/etc/foreman/settings.yaml の設定ファイルに保存されており、 satellite-installer スクリプトに新しいオプションをもう一度指定して実行することでのみ変更可能です。ファイルを手動で変更した内容はアップグレード時に失われてしまう点に注意してください。以下のコマンドを実行して、OAuth 関連のインストーラーオプションすべてを表示します。
# satellite-installer --full-help | grep oauth
OAuth を使用して行った API 要求すべてを組み込みの匿名 API 管理者アカウントで認証する場合には、
/etc/foreman/settings.yaml の を false に設定します。要求を行ったユーザーを指定するには、この設定オプションを true に設定します。これにより、クライアントは FOREMAN-USER ヘッダーに既存の Foreman ユーザーのログインを指定して送信することができます。
重要
ヘッダーは OAuth 要求で署名されないので、偽造されてしまう可能性があります。有効なコンシューマーキーのあるユーザーは、Foreman ユーザーになりすますことができます。
