OAuth設定の更新
IAMのアイデンティティ・ドメインでデフォルトのトークン発行ポリシーを構成します。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
- 作業するアイデンティティ・ドメインの名前を選択します。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
- ドメインの詳細ページで、「セキュリティ」を選択します。
- 「セキュリティ」ページで、OAuthを選択します。
- 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「セキュリティ」、OAuthの順にクリックします。
-
「デフォルトのトークン発行ポリシー」で、「すべてのリソースの許可」を選択します。
この設定により、クライアントは、アプリケーション・レベルでの信頼スコープ設定に関係なく、テナント内の任意のリソースにアクセスできます。
- (オプション)「発行者」フィールドに、カスタム発行者値を入力します。この発行者値は、新しく発行されたトークンで使用されます。
カスタム発行者を指定しない場合、デフォルトのIDCS発行者が使用されます:
https://identity.oraclecloud.com/注意
前の発行者値は、1つのみ格納されます。発行者値を頻繁に変更すると、古いトークン検証に失敗する可能性があります。
ドメイン・レベルで発行者値を変更した後、発行者が、テナンシ構成に基づくクライアント側と異なる場合があります。新しい発行者の値を使用するには、クライアント側で発行者の値ロジックを検証します。
- 「Save changes」を選択します。