Oracle Cloud Infrastructureドキュメント

エージェント・サポートの認証の設定

OAuthは、サポートされている唯一の認証タイプであり、認証トークンを生成するには、事前にアイデンティティ・ドメインにアプリケーションが必要です。次に、このドメインとそのアプリケーションの情報を使用して、アプリケーションの作成時に認証構成を設定します。

アイデンティティ・ドメインを使用するIAMについて学習します。次に、プロセスの概要を取得するステップの例を示します。

ステップ1. アイデンティティ・ドメインの作成(オプション)

各OCIテナンシには、デフォルトのアイデンティティ・ドメインがあります。デフォルト・ドメインまたは既存のドメインは、そのドメイン・タイプが軽量でないかぎり使用できます。ドメインを作成するには、アイデンティティ・ドメインの作成を参照してください。ステップの例:

  1. OCIコンソールにサインインしてください。
  2. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。
  3. 「アイデンティティ」で、「ドメイン」を選択します。
  4. 「ドメインの作成」を選択します。
  5. ドメイン管理者など、必要な情報を指定します。
  6. 「作成」を選択し、ドメインがアクティブになるまで待機します。

ステップ2. アイデンティティ・ドメインでのアプリケーションの作成

ステップの例:

  1. 作成したアイデンティティ・ドメインを開きます。
  2. 「統合アプリケーション」タブを選択します。
  3. 「アプリケーションの追加」を選択します。
  4. 「機密アプリケーション」を選択し、「ワークフローの起動」を選択します。
  5. 「名前」および「説明」を指定し、残りのフィールドをデフォルトのままにして、「送信」を選択します。

ステップ3. OAuth設定の構成

ステップの例:

  1. 作成したアプリケーションを開きます。
  2. OAuth構成を選択し、「OAuth構成の編集」を選択します。
  3. 「このアプリケーションをリソース・サーバーとして今すぐ構成してください」を有効にします。

    プライマリ・オーディエンスを指定します(例: https://your_application.com/)。オーディエンスとは、どのAPIがアイデンティティ・サーバーによって生成された認証トークンを受け入れて検証できるかを意味します。この特定のケースでは、https://application.generativeai.ap-osaka-1.oci.oraclecloud.com/20251112/hostedApplications/などのデータ・プレーンAPI URLを入力できます。目標は、OAuthトークンを検証する受信者のアイデンティティを設定することです。任意の単語(my_agent_applicationなど)を使用できます。

    「スコープの追加」を選択し、スコープ名を定義します(たとえば、readwriteinvoke)。Scopeは、認証トークンによって付与される権限を意味します。アイデンティティ・ドメイン統合アプリケーションで複数のスコープを定義し、ホストされたアプリケーションでそれらのいずれかを使用して認証できます。

  4. 「このアプリケーションをクライアントとして今すぐで構成します」を有効にします

    権限付与タイプとして「Client credentials」を選択します。

  5. 「送信」を選択します。
  6. 「アクション」メニュー(3つのドット)から、「アクティブ化」を選択してアプリケーションをアクティブ化します。

アクティブ化後、アプリケーションの詳細ページに戻り、OAuth構成を選択します。次の値が表示されます。

  • クライアントID
  • クライアント・シークレット
  • プライマリ・オーディエンス
  • スコープ

アイデンティティ・ドメインのメイン・ページには、ドメインURLが表示されます。これらの値を安全に記録します。後でこれらを使用して、ホストされたアプリケーションにアクセスするためのアクセス・トークンを生成します。