REST APIおよびCLIペイロード(IDCS)でのアクセス・トークンの生成および使用

(Oracle Identity Cloud Serviceのみ) Oracle Analytics Cloudインスタンスをプログラムで作成する場合は、REST APIおよびCLI作成操作のペイロードに含めることができるアクセス・トークンを生成する必要があります。アクセス・トークンは、一定期間後に失効するように設定されているため、後続の作成操作でこのタスクを繰り返す必要がある場合があります。デフォルトでは、アクセス・トークンは1時間(3600秒)有効です。

ノート

これらの手順は、Oracle Identity Cloud Service (IDCS)を使用するテナンシ用です。テナンシでアイデンティティ・ドメインが使用されている場合、CLIまたはREST APIを使用するためにアクセス・トークンを生成する必要はありません。

アクセス・トークンは、コンソールを使用して生成することも、(CLIまたはAPIを使用して)プログラム的に生成することもできます。

コンソールからアクセス・トークンを生成するには:

  1. Oracle Cloudアカウントに管理者としてサインインします。
  2. Oracle Cloud Infrastructure Consoleで、「アイデンティティとセキュリティ」に移動し、「フェデレーション」OracleIdentityCloudService「Oracle Identity Cloud ServiceコンソールURL」の順に選択します。
  3. 「アプリケーション」タブに移動し、トークンを生成するために以前に作成したアプリケーションをクリックします。たとえば、Analytics_Token_Appです。
  4. 「アクセス・トークンの生成」をクリックします。
    アクセス・トークンの生成
  5. 「カスタマイズされたスコープ」を選択します。
  6. 「Identity Cloud Service APIを起動します」を選択し、「自分」を指定します。
  7. 「トークンのダウンロード」をクリックし、tokens.tokファイルを保存します。

    tokens.tokには、属性名がapp_access_tokenのアクセス・トークンが含まれます。

    トークンのダウンロード
  8. tokens.tokを開きます。

    次に例を示します。

    {"app_access_token":"eyJ4NXQjUzI...0jxcCw5oR0ajaNw"}
  9. アクセス・トークン値を引用符にコピーします。たとえば、値eyJ4NXQjUzI...0jxcCw5oR0ajaNwです。
  10. このアクセス・トークンを使用してOracle Analytics Cloudインスタンスを作成するには、次のいずれかを実行します:
    • REST API CreateAnalyticsInstance: パラメータidcsAccessTokenでトークン値を指定します。
    • CLI analytics-instance create: トークン値をファイルにコピーし、CLIパラメータ--idcs-access-token-file [filename]でファイルの名前を指定します。
APIまたはCLIを使用してアクセス・トークンを生成するには:
  1. APIまたはCLIを使用して、アクセス・トークンを生成します。次に例を示します。
    curl 
    -X POST 
    -u "<client_id>:<client_secret>" 
    -H 'content-type: application/x-www-form-urlencoded;charset=UTF-8' 
    -d "grant_type=password" 
    -d "username=<user>" 
    -d "password=<password>" 
    -d 'scope=urn:opc:idm:t.user.me' 
    "https://<stripe>.identity.oraclecloud.com:443/oauth2/v1/token"

    このコマンドは、次のようなJSONレスポンスを返します:

    {"access_token":"eyJ4NXQjUzI...0jxcCw5oR0ajaNw","token_type":"Bearer","expires_in":3600}
    
  2. JSONからアクセス・トークンをコピーします。例eyJ4NXQjUzI...0jxcCw5oR0ajaNw
  3. このアクセス・トークンを使用してOracle Analytics Cloudインスタンスを作成するには、次のいずれかを実行します:
    • REST API CreateAnalyticsInstance: パラメータidcsAccessTokenでトークン値を指定します。
    • CLI analytics-instance create: トークン値をファイルにコピーし、CLIパラメータ--idcs-access-token-file [filename]でファイルの名前を指定します。