データ統合接続 > REST V3接続のプロパティ > 認証コードの認証
  

認証コードの認証

認証コードの認証を使用するには、アプリケーションで次のInformaticaリダイレクトURLを登録する必要があります。
https://<組織のInformaticaクラウドホスティング設備>/ma/proxy/oauthcallback
アクセストークンの有効期限が切れ、応答でエラーコード400401および403が返された場合に、顧客のファイアウォールの外側にあるInformaticaリダイレクトURLからエンドポイントに接続し、新しいアクセストークンの取得を試みます。
次の表に、OAuth 2.0認証コード認証タイプ接続のREST V3接続プロパティを示します。
接続プロパティ
説明
ランタイム環境
タスクを実行するランタイム環境の名前。
Secure Agentまたはサーバーレスランタイム環境を指定します。
認証タイプ
コネクタがRESTエンドポイントに接続するために使用する必要のある認証方法。
[OAuth 2.0認証コード]を選択します。
デフォルトは[なし]です。
認証トークンURL
アプリケーションで設定されている認証サーバーURL。
アクセストークンURL
アプリケーションで設定されているアクセストークンURL。
クライアントID
アプリケーション登録プロセス中に発行されるクライアント識別子。
クライアントシークレット
アプリケーション登録プロセス中に発行されるクライアントシークレット。
スコープ
RESTエンドポイントでカスタムスコープが定義されている場合のアクセス要求のスコープ。
スペース区切りのスコープ属性を入力します。以下に例を示します。
root_readonly root_readwrite manage_app_users
アクセストークンパラメータ
アクセストークンURLで使用する追加パラメータ。
パラメータをJSON形式で定義します。以下に例を示します。
[{"Name":"resource","Value":"https://<serverName>"}]
認証コードパラメータ
認証トークンURLで使用する追加パラメータ。
パラメータをJSON形式で定義します。以下に例を示します。
[{"Name":"max_age","Value":60},{"Name":"state","Value":"test"}]
クライアント認証
承認のためのクライアント認証の詳細。
認証のためにクライアントIDおよびクライアントシークレットを送信するオプションを、要求本文または要求ヘッダーのいずれかから選択します。
デフォルトは、[本文でクライアント資格情報を送信する]です。
アクセストークンの生成
指定した認証の詳細に基づいて、アクセストークンとリフレッシュトークンを生成します。
アクセストークン
認証サーバーによって付与された、特定のロールを使用してデータにアクセスするためのアクセストークン。
アクセストークンの値を入力するか、[アクセストークンの生成]をクリックして、アクセストークンの値を指定します。
プロキシサーバーを介してアクセストークンの生成呼び出しを渡すには、Secure Agentレベルでプロキシサーバーを設定する必要があります。REST V3接続レベルのプロキシ設定は、アクセストークンの生成呼び出しには適用されません。
リフレッシュトークン
アクセストークンが有効でないか期限切れになった場合でも、Secure Agentが新しいアクセストークンを取得できるようにします。
リフレッシュトークンの値を入力するか、[アクセストークンの生成]をクリックして、リフレッシュトークンの値を指定します。
リフレッシュトークンの有効期限が切れた場合は、有効なリフレッシュトークンを指定するか、[アクセストークンの生成]をクリックして、新しいリフレッシュトークンを再生成する必要があります。
トラストストアファイルパス
REST APIとの一方向または双方向の安全な接続を確立するためのTLS証明書を含むトラストストアファイルの絶対パス。
トラストストアファイルが.jks形式であることを確認してください。各Secure Agentマシンのランタイム環境で使用可能なディレクトリパスを指定します。
トラストストアのパスワード
SSL証明書を含むトラストストアファイルのパスワード。
キーストアファイルパス
REST APIとの双方向の安全な接続を確立するために必要なキーと証明書を含むキーストアファイルの絶対パス。
キーストアファイルが.jks形式であることを確認してください。各Secure Agentマシンのランタイム環境で使用可能なディレクトリパスを指定します。
キーストアのパスワード
通信を安全に行うために必要なキーストアファイルのパスワード。
プロキシタイプ
プロキシのタイプ。
以下のいずれかのオプションを選択することができます。
  • - なし。エージェントレベルまたは接続レベルで設定されたプロキシサーバーをバイパスします。
  • - カスタム。接続レベルで設定されたプロキシが考慮されます。
  • - Platform。エージェントレベルで設定されたプロキシが考慮されます。
サーバーレスランタイム環境を使用する場合、プロキシは適用されません。
プロキシホスト
プロキシサーバーのIPアドレスまたはホスト名。
[カスタム]プロキシタイプにのみ必要です。
プロキシポート
プロキシサーバのポート番号。
[カスタム]プロキシタイプにのみ必要です。
プロキシユーザー
プロキシサーバーのユーザー名。
[カスタム]プロキシタイプにのみ必要です。
プロキシパスワード
プロキシサーバーのパスワード。
[カスタム]プロキシタイプにのみ必要です。
接続タイムアウト
RESTエンドポイントからの応答を取得するための待機時間(秒単位)。接続タイムアウトを過ぎると、接続は終了します。
デフォルトは60秒です。
注: REST V3接続タイムアウトとエンドポイントAPIタイムアウトの両方が定義されている場合、接続は定義されている最短のタイムアウトで終了します。
再試行回数
応答で、100、300、400、および500シリーズのエラーコードが返された場合に接続を試行する回数。
デフォルトは0です。再試行を無効にするには0を指定します。
408のエラーコードの場合、サイレントでの再試行が実行されます。したがって、再試行の回数は、指定した値より多くなる可能性があります。
再試行の遅延
再試行が行われるまでの待機時間(秒)。
デフォルトは0です。
HTTPバージョン
RESTエンドポイントに接続するためのHTTPバージョン。
以下のいずれかのオプションを選択することができます。
  • - HTTP 2
  • - HTTP 1.1
デフォルトはHTTP 2です。