December 2021
Intermediate to advanced
256 pages
3h 46m
Japanese
Content preview from マスタリングOkta ―IDaaS設計と運用
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
7章API管理
ここまで、Oktaの基本的な機能について紹介してきたが、ユーザにアクセス権を付与する際の対象はアプリケーションを前提としてきた。本章ではより高度な機能としてOktaのAPI管理と外部のアプリケーションからAPIに接続する方法について紹介する。本機能はすべての企業が必要とするものではないが、必要とする企業にとっては、Oktaの機能を最大限活用する可能性を与えうるものである。
本章では、次のトピックについて順に見ていこう。
- API関連用語
- APIによるOktaの管理
- API Access Managementの基礎
- API Access Managementの設定
7.1 API関連用語
まずは、本章を読み進めていき、API自身やAPIアクセスの管理について理解を深めていく上で、知っておくべき用語について説明する。
- APIプロダクト:いくつかのAPIエンドポイントを有するアプリケーション。エンドポイントは様々な要件に対応可能だが、ユーザやサービスのアクセス権を確認する際には、同一の認可サーバを参照する。これは、IDトークンを用いてOpenID Connectによる認証を行うサービスでもある。
- API:要求種別と許可されたアクセス権に基づき、システム間でデータを交換したり、共有したりするためのエンドポイント。
- 認可サーバ:認可サーバ(Authorization server)はOAuth 2.0の中核機能の1つであり、Oktaのスコープ、クレーム、アクセスポリシーを駆使してアクセス制御を実現する。認可サーバをOktaで作成する際は、通常APIプロダクト単位、すなわちエンドポイントごとではなく利用用途ごとに作成することが多い。
- スコープ:スコープはAPIエンドポイント経由で実行可能な操作(権限)を規定するものである。これはアプリケーション側で定義されており、認可サーバからのクレームとポリシーを含むリクエストによってスコープに対するアクセスが要求される。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.