認可プロバイダ・ファンクションを使用するための前提条件

APIゲートウェイで認可プロバイダ・ファンクションを使用するための前提条件を確認します。

認可プロバイダ・ファンクションを使用してAPIデプロイメントの認証および認可を有効化する前に:

• アイデンティティ・プロバイダは、すでに設定されている必要があります(APIデプロイメントへのアクセスを許可されたAPIクライアントのアクセス・スコープを含む)。APIゲートウェイでは、アイデンティティ・ドメインを使用するOCI IAM、Oracle Identity Cloud Service (IDCS)およびAuth0など、OAuth2準拠のアイデンティティ・プロバイダの使用がサポートされています。詳細は、アイデンティティ・プロバイダ・ドキュメント(たとえば、アイデンティティ・ドメインのあるOCI IAMドキュメント、Oracle Identity Cloud Service (IDCS)ドキュメント、Auth0ドキュメント)を参照してください)。
• 認可プロバイダ・ファンクションは、すでにOCIファンクションにデプロイされている必要があります。適切なポリシーにより、APIゲートウェイにOCIファンクションへのアクセス権が付与されている必要があります。詳細は、認可プロバイダ・ファンクションの作成を参照してください。

コンソールを使用して(JSONファイルの編集ではなく)認証リクエスト・ポリシーを含める場合は、認可プロバイダ・ファンクションおよびそれを含むアプリケーションをリストから選択します。

(JSONファイルではなく)コンソールを使用して認証リクエスト・ポリシーを定義し、認可プロバイダ・ファンクションを指定するには、IAMポリシーによって認可プロバイダ・ファンクションへのアクセス権が付与されたグループにユーザー・アカウントが属している必要があります(ファンクションへのAPIゲートウェイ・ユーザー・アクセスを提供するポリシーの作成を参照)。