カスタムSCIMゲートウェイの保護

OCI IAMアイデンティティ・ドメインでカスタムSCIMゲートウェイを保護します。

権限のないユーザーまたはクライアントがカスタムSCIMゲートウェイにアクセスできないようにするため、それを保護する必要があります。保護するには、認可トークンを使用してゲートウェイのHTTP(S)エンドポイントを保護します。このトークンは、ユーザーまたはクライアントを検証して、ゲートウェイ・エンドポイントに対して適切なHTTPコールを実行できるようにします。トークンが存在しないか無効である場合、IAMはエンドポイントへのアクセスを許可されないため、エンドポイントは401 HTTPレスポンス・コードを返します。

IAMは、カスタム・アプリケーションの登録時に構成される管理者のユーザー名とパスワードを使用して、カスタムSCIMゲートウェイからのアクセス・トークンをリクエストします。その後、IAMはこのトークンを使用して、認可ベアラー・ヘッダーとしてゲートウェイ・エンドポイントにアクセスできます。