Web トークン・サービス

Web トークン・サービスは、HTTP プロトコルと HTTPS プロトコルを介したトークン・サービスとして設計されたループバック・サービスです。ウィザードにより、OAuth トークン・サービスをサポートするサービスを簡単に構成できます。 DataPower® Gateway が OAuth 許可エンドポイントおよびトークン・エンドポイントとして機能する場合は、Web トークン・サービスを使用します。

Web トークン・サービスは、ウィザードを使用しても、ウィザードを使用しなくても作成できます。

ウィザードを使用すると、サービスを作成して、OAuth 2.0 プロトコルをサポートするように処理ポリシーを構成することができます。 OAuth 許可エンドポイントおよびトークン・エンドポイントをサポートする Web トークン・サービスは、OAuth をサポートする AAA ポリシーを持つ処理ポリシーを含む必要があります。 AAA ポリシーの ID 抽出フェーズに OAuth クライアント・グループが指定されている必要があります。フォーム・ベース・ログインが AAA ポリシーに指定されている場合、ウィザードにより、フォーム・ベース・ログインは簡単に構成できます。
このウィザードは、 DataPower GUI からのみ使用できます。 OAuth プロトコルが使用するタイプ以外のタイプのトークンを交換する必要がある場合は、ウィザードでは Web トークン・サービスを作成しないでください。
ウィザードを使用しない場合は、必要なタイプのトークン交換をサポートする AAA ポリシーを含んだ処理ポリシーを使用して、Web トークン・サービスを定義する必要があります。

Web トークン・サービスにより OAuth 許可エンドポイントおよびトークン・エンドポイントとして提供される機能は、マルチプロトコル・ゲートウェイ上で構成できます。ただし、Web トークン・サービスの利点は、ウィザードを使用した構成にあります。ウィザードで、Web トークン・サービスに複数のエンドポイントを追加して、OAuth 許可エンドポイントとして利用される AAA ポリシーを指定できます。ウィザードで、環境に必要なルール、AAA ポリシーおよびアクションのすべてを作成できます。

OAuth プロトコル用以外のトークン・タイプを使用したい場合は、処理ポリシーを編集して必要なアクションを作成する必要があります。サービスをリソース・サーバーの適用ポイントとして使用したい場合は、Web トークン・サービスを使用しないでください。 Web トークン・サービスは、バックエンドを使用して構成できないループバック・サービスです。代わりに、マルチプロトコル・ゲートウェイを使用する必要があります。