認証およびユーザー権限はSOAP APIでどのように管理されますか。

環境:

Connect Web Services for SOAP API

解決策:

認証:
SAML 2.0 (シングル・サインオン)またはアカウント・パスワードを使用して認証できます。

Authenticating with SAML 2.0 (single sign-on) :SAMLベースの認証を使用すると、クライアント・アプリケーションがエージェントのかわりにSAML 2.0トークンを使用して認証でき、シングル・サインオン機能を実現します。Oracle B2C Serviceでのシングル・サインオンの詳細については、Oracle B2C Serviceユーザー・ガイドで「SAML 2.0 Open Login」を参照してください。

Connect Web Services for SOAPの操作を呼び出すときにSAML 2.0認証を使用しない場合は、「Authenticating with Account passwords」を参照してください。

Authenticating with Account passwords:APIがリクエストを受信すると、一連のアクセス・コントロールの手段が強制的に実行されます。まず、APIがサイト・レベルで有効になっているかどうかについて、サイト構成がチェックされます。2番目に、リクエストで提供されたユーザー資格情報が検証されます。3番目に、適切なプロファイル・ビットが有効になっているかどうかについて、提供されたアカウントのプロファイルがチェックされます。クライアント・アプリケーションは、すべてのリクエストでユーザー名とパスワード資格情報を提供する必要があります。

ユーザー権限:
プロダクトの様々な領域(インシデント、アンサー、連絡先など)に対するユーザー・パーミッションは細分化され、特定のユーザーに対するOracle B2C Service内のプロファイル・レベル・アクセスに基づいています。

IP制限:
May 2013サイトより、SEC_PAPI_INTEG_HOSTS_SOAP環境設定が追加されました。この環境設定では、SOAPインタフェースへのアクセスが許可されるホストを定義します。有効なエントリには、ワイルドカード、特定のIPアドレス、またはIPサブネット・マスクを含むドメイン名をカンマで区切ったリスト(例: *.rightnow.com, 1.2.3.4, 10.11.12.0/255.255.255.0)が含まれています。このリスト内のエントリと一致するホストからログインしているユーザーのみ、SOAPインタフェースへのアクセスが許可されます。デフォルトでは空白になっています。 「Site Configuration」を参照してください。

Connect Web Services for SOAP APIドキュメント全体については、テクニカルドキュメントおよびサンプル・コードを参照してください。