管理ポータルガイド
前書き
I. アカウント設定
Expand section "I. アカウント設定" Collapse section "I. アカウント設定"
1. 1. アカウント設定
  Expand section "1. アカウント設定" Collapse section "1. アカウント設定"
  1. 1.1. 会社情報の追加
  2. 1.2. 希望するタイムゾーンの選択
2. 2. 3scale 管理ポータル用 Red Hat Single Sign On
  Expand section "2. 3scale 管理ポータル用 Red Hat Single Sign On" Collapse section "2. 3scale 管理ポータル用 Red Hat Single Sign On"
  1. 2.1. RH SSO または Auth0 メンバー認証の有効化
    
    Expand section "2.1. RH SSO または Auth0 メンバー認証の有効化" Collapse section "2.1. RH SSO または Auth0 メンバー認証の有効化"
    
    2.1.1. RH SSO 使用の前提条件
    
    2.1.2. Auth0 使用の前提条件
    
    2.1.3. RH SSO の有効化
  2. 2.2. 3scale での RH SSO の使用
  3. 2.3. 3scale ログインの RH SSO オプションへのリダイレクト
    
    Expand section "2.3. 3scale ログインの RH SSO オプションへのリダイレクト" Collapse section "2.3. 3scale ログインの RH SSO オプションへのリダイレクト"
    
    2.3.1. 前提条件
    
    2.3.2. 必要な手順
3. 3. ユーザーの招待および権限の管理
  Expand section "3. ユーザーの招待および権限の管理" Collapse section "3. ユーザーの招待および権限の管理"
4. 4. 通知
  Expand section "4. 通知" Collapse section "4. 通知"
5. 5. 個人設定
6. 6. トークン
  Expand section "6. トークン" Collapse section "6. トークン"
  1. 6.1. アクセストークン
  2. 6.2. アクセストークンの作成
  3. 6.3. アクセストークンの使用
    
    Expand section "6.3. アクセストークンの使用" Collapse section "6.3. アクセストークンの使用"
    
    6.3.1. サービストークン
II. マルチテナントへの対応
Expand section "II. マルチテナントへの対応" Collapse section "II. マルチテナントへの対応"
1. 7. マルチテナントへの対応
  Expand section "7. マルチテナントへの対応" Collapse section "7. マルチテナントへの対応"
  1. 7.1. マスター管理ポータル
    
    Expand section "7.1. マスター管理ポータル" Collapse section "7.1. マスター管理ポータル"
    
    7.1.1. マスター管理ポータルへのアクセス
    
    7.1.2. マスター管理ポータルからのアカウント追加
    
    7.1.3. マスター管理ポータルを使用した単一のゲートウェイの作成
  2. 7.2. アカウントの管理
    
    Expand section "7.2. アカウントの管理" Collapse section "7.2. アカウントの管理"
    
    7.2.1. マスター管理ポータルからのアカウントの管理
    
    7.2.2. API コールを使用したアカウントの管理
  3. 7.3. マルチテナント対応サブドメインについて
  4. 7.4. テナントアカウントの削除
    
    Expand section "7.4. テナントアカウントの削除" Collapse section "7.4. テナントアカウントの削除"
    
    7.4.1. 管理ポータルを使用したアカウントの削除
    
    7.4.2. コンソールを使用したテナントの削除
  5. 7.5. テナントアカウントの復帰
III. サービスディスカバリー
Expand section "III. サービスディスカバリー" Collapse section "III. サービスディスカバリー"
1. 8. サービスディスカバリー
  Expand section "8. サービスディスカバリー" Collapse section "8. サービスディスカバリー"
  1. 8.1. サービスディスカバリーについて
    
    Expand section "8.1. サービスディスカバリーについて" Collapse section "8.1. サービスディスカバリーについて"
    
    8.1.1. 検出可能サービスの条件
  2. 8.2. サービスディスカバリーを有効にするための OpenShift 設定
    
    Expand section "8.2. サービスディスカバリーを有効にするための OpenShift 設定" Collapse section "8.2. サービスディスカバリーを有効にするための OpenShift 設定"
    
    8.2.1. OpenShift OAuth サーバーと組み合わせたサービスディスカバリーの設定
    
    8.2.2. RH-SSO サーバー (Keycloak) と組み合わせたサービスディスカバリーの設定
    
    8.2.3. OAuth サーバーと組み合わせないサービスディスカバリーの設定
  3. 8.3. 検出されたサービスのインポート
  4. 8.4. OpenShift プロジェクトへの 3scale アクセスの承認
  5. 8.5. サービスの更新
IV. アクセス制御
Expand section "IV. アクセス制御" Collapse section "IV. アクセス制御"
1. 9. API の定義 (メソッドおよびメトリクス)
  Expand section "9. API の定義 (メソッドおよびメトリクス)" Collapse section "9. API の定義 (メソッドおよびメトリクス)"
  1. 9.1. メソッドおよびメトリクスの追加
  2. 9.2. メソッドおよびメトリクスの自動インポート
2. 10. アプリケーションプラン
  Expand section "10. アプリケーションプラン" Collapse section "10. アプリケーションプラン"
  1. 10.1. アプリケーションプランの作成方法
  2. 10.2. デフォルトのアプリケーションプランの設定
3. 11. マッピングルール
4. 12. 有料プランのプロビジョニング
  Expand section "12. 有料プランのプロビジョニング" Collapse section "12. 有料プランのプロビジョニング"
5. 13. 流量制御のプロビジョニング
  Expand section "13. 流量制御のプロビジョニング" Collapse section "13. 流量制御のプロビジョニング"
V. 請求
Expand section "V. 請求" Collapse section "V. 請求"
1. 14. 請求設定の定義
  Expand section "14. 請求設定の定義" Collapse section "14. 請求設定の定義"
  1. 14.1. Mode (Charging & Gateway)
  2. 14.2. Charging enabled (Charging & Gateway)
  3. 14.3. Currency (Charging & Gateway)
  4. 14.4. Invoice footnote (Charging & Gateway)
  5. 14.5. Text to show if VAT/Sales Tax is 0% (Charging & Gateway)
  6. 14.6. Billing periods for invoice ids (Charging & Gateway)
  7. 14.7. Credit Card Policies
  8. 14.8. クレジットカードゲートウェイ
    
    Expand section "14.8. クレジットカードゲートウェイ" Collapse section "14.8. クレジットカードゲートウェイ"
    
    14.8.1. Stripe インテグレーション (推奨)
    
    Expand section "14.8.1. Stripe インテグレーション (推奨)" Collapse section "14.8.1. Stripe インテグレーション (推奨)"
    
    14.8.1.1. 前提条件
    
    14.8.1.2. Stripe からの API キーの取得
    
    14.8.1.3. 3scale 設定の定義
    
    14.8.2. Adyen インテグレーション
    
    Expand section "14.8.2. Adyen インテグレーション" Collapse section "14.8.2. Adyen インテグレーション"
    
    14.8.2.1. 前提条件
    
    14.8.2.2. Adyen インテグレーションの設定
    
    14.8.3. Braintree インテグレーション
    
    Expand section "14.8.3. Braintree インテグレーション" Collapse section "14.8.3. Braintree インテグレーション"
    
    14.8.3.1. Braintree からの API キーの取得
    
    14.8.3.2. 3scale 設定の定義
    
    Expand section "14.8.3.2. 3scale 設定の定義" Collapse section "14.8.3.2. 3scale 設定の定義"
    
    14.8.3.2.1. トラブルシューティング
2. 15. 課金設定
  Expand section "15. 課金設定" Collapse section "15. 課金設定"
3. 16. 請求
  Expand section "16. 請求" Collapse section "16. 請求"
  1. 16.1. 請求書の一覧表示
  2. 16.2. 請求書ビュー
    
    Expand section "16.2. 請求書ビュー" Collapse section "16.2. 請求書ビュー"
    
    16.2.1. 請求書の詳細
    
    16.2.2. 請求書の編集
  3. 16.3. 請求書のステータス
  4. 16.4. 自動請求プロセス
    
    Expand section "16.4. 自動請求プロセス" Collapse section "16.4. 自動請求プロセス"
    
    16.4.1. 各月の初日
    
    16.4.2. 毎日
    
    16.4.3. 自動および手動の請求書生成
    
    16.4.4. 期中のアップグレード
    
    Expand section "16.4.4. 期中のアップグレード" Collapse section "16.4.4. 期中のアップグレード"
    
    16.4.4.1. 前払い請求モード
    
    16.4.4.2. 後払い請求モード
  5. 16.5. アカウントごとの請求/課金の有効化/無効化
  6. 16.6. トライアル期間が設定されたプラン
  7. 16.7. VAT レート/消費税
    
    Expand section "16.7. VAT レート/消費税" Collapse section "16.7. VAT レート/消費税"
    
    16.7.1. VAT rate フィールドの設定
    
    16.7.2. VAT code フィールドの設定
    
    16.7.3. アカウントの VAT 値の設定
    
    16.7.4. VAT が含まれる請求書
  8. 16.8. デベロッパーポータルビュー
  9. 16.9. クレジットカードに関する作業フロー
    
    Expand section "16.9. クレジットカードに関する作業フロー" Collapse section "16.9. クレジットカードに関する作業フロー"
    
    16.9.1. 有料プランへのサインアップ
    
    16.9.2. 無料プランから有料プランへのアップグレード
  10. 16.10. 「請求先住所」フィールド
4. 17. メール通知
  Expand section "17. メール通知" Collapse section "17. メール通知"
  1. 17.1. プロバイダーへの通知
  2. 17.2. 開発者へのメール通知
    
    Expand section "17.2. 開発者へのメール通知" Collapse section "17.2. 開発者へのメール通知"
    
    17.2.1. 請求に関するメールアドレス
5. 18. Billing API
VI. 開発者アカウントの管理
Expand section "VI. 開発者アカウントの管理" Collapse section "VI. 開発者アカウントの管理"
1. 19. 開発者の追加
  Expand section "19. 開発者の追加" Collapse section "19. 開発者の追加"
2. 20. 開発者の承認
  Expand section "20. 開発者の承認" Collapse section "20. 開発者の承認"
3. 21. アプリケーションプランの変更
  Expand section "21. アプリケーションプランの変更" Collapse section "21. アプリケーションプランの変更"
  1. 21.1. アカウントプランの変更
  2. 21.2. サービスプランの変更
  3. 21.3. アプリケーションプランの変更
    
    Expand section "21.3. アプリケーションプランの変更" Collapse section "21.3. アプリケーションプランの変更"
    
    21.3.1. 補足情報
4. 22. 開発者への連絡
  Expand section "22. 開発者への連絡" Collapse section "22. 開発者への連絡"
5. 23. プランのカスタマイズ
  Expand section "23. プランのカスタマイズ" Collapse section "23. プランのカスタマイズ"
  1. 23.1. アカウントの選択
  2. 23.2. アプリケーションの選択
  3. 23.3. アプリケーションプランのカスタマイズ
    
    Expand section "23.3. アプリケーションプランのカスタマイズ" Collapse section "23.3. アプリケーションプランのカスタマイズ"
    
    23.3.1. 補足情報
6. 24. セルフサービスによるサインアップの有効化
7. 25. アプリケーションの特定
  Expand section "25. アプリケーションの特定" Collapse section "25. アプリケーションの特定"
8. 26. 開発者の招待
9. 27. 開発者のサービスからのサブスクライブ解除
  Expand section "27. 開発者のサービスからのサブスクライブ解除" Collapse section "27. 開発者のサービスからのサブスクライブ解除"
  1. 27.1. 1 人の開発者のサービスからのサブスクライブ解除
  2. 27.2. 複数開発者のサービスからのサブスクライブ解除
10. 28. アプリケーションの一時中断
  Expand section "28. アプリケーションの一時中断" Collapse section "28. アプリケーションの一時中断"
11. 29. アプリケーションの削除
12. 30. API の削除
VII. 解析
Expand section "VII. 解析" Collapse section "VII. 解析"
1. 31. API の解析
  Expand section "31. API の解析" Collapse section "31. API の解析"
2. 32. 解析機能の拡張
  Expand section "32. 解析機能の拡張" Collapse section "32. 解析機能の拡張"
  1. 32.1. カスタムスクリプトが重要な理由
  2. 32.2. 具体的な例
  3. 32.3. 例: お客様の要求
  4. 32.4. 実際の実装
    
    Expand section "32.4. 実際の実装" Collapse section "32.4. 実際の実装"
    
    32.4.1. 最高のレシピ
    
    32.4.2. ステップバイステップのガイド
  5. 32.5. まとめ
3. 33. 標準の解析機能
4. 34. レスポンスコードの追跡
法律上の通知

8.2. サービスディスカバリーを有効にするための OpenShift 設定

3scale の管理者は、Open Authorization (OAuth) サーバーの使用/不使用とは独立に、サービスディスカバリーを設定することができます。

OAuth サーバーと共に 3scale サービスディスカバリーを設定する場合、ユーザーが 3scale にサインインした際のフローは以下のとおりです。

ユーザーが OAuth サーバーにリダイレクトされる。
ユーザーがまだ OAuth サーバーにログインしていなければ、ログインを求められる。
ユーザーが 3scale のサービスディスカバリーと SSO の組み合わせを初めて実装する場合には、OAuth サーバーは必要なアクションを実行するために承認を要求する。
ユーザーが再度 3scale にリダイレクトされる。

OAuth サーバーと組み合わせてサービスディスカバリーを設定する場合には、以下のオプションがあります。

OAuth サーバーと組み合わせずにサービスディスカバリーを設定する場合、ユーザーが 3scale にサインインしてもリダイレクトされません。その代わりに、サービスディスカバリーのために、3scale Single Service Account がクラスターに対してシームレスに認証を行います。3scale を通じて API サービスを検出する間、すべての 3scale テナント管理ユーザーはクラスターに対して同じアクセスレベルを持ちます。

8.2.1. OpenShift OAuth サーバーと組み合わせたサービスディスカバリーの設定

3scale のシステム管理者は、ユーザーが OpenShift の組み込み OAuth サーバーを使用して、個別に認証、3scale を承認して API を検出するのを許可することができます。

前提条件

OpenShift クラスター (バージョン 3.11 以降) に 3scale 2.8 をデプロイしている必要があります。
3scale を OpenShift にデプロイするには、3scale-amp-openshift-templates を使用する必要があります。
3scale でサービスディスカバリーを使用する 3scale ユーザーは、OpenShift クラスターにアクセスできる必要があります。

手順

3scale 用の OpenShift OAuth クライアントを作成します。詳細は、OpenShift の認証に関するドキュメントを参照してください。以下の例で、<provide-a-client-secret> を生成するシークレットに、<3scale-master-domain-route> を 3scale マスター管理ポータルにアクセスするための URL に、それぞれ置き換えます。
```
    $ oc project default
    $ cat <<-EOF | oc create -f -
    kind: OAuthClient
    apiVersion: v1
    metadata:
     name: 3scale
    secret: "<provide-a-client-secret>"
    redirectURIs:
     - "<3scale-master-domain-route>"
    grantMethod: prompt
    EOF
```
3scale サービスディスカバリーの設定ファイルを開きます。
```
    $ oc project <3scale-project>
    $ oc edit configmap system
```

以下のように設定します。

    service_discovery.yml:
      production:
        enabled: true
        authentication_method: oauth
        oauth_server_type: builtin
        client_id: '3scale'
        client_secret: '<choose-a-client-secret>'

ユーザーが適切なアクセス権限を持ち、検出可能なサービスが含まれるクラスタープロジェクトを表示できるようにしてください。
<user> で表される管理ユーザーに、検出されるサービスが含まれる <namespace> プロジェクトを表示する権限を付与するには、以下のコマンドを使用します。
```
oc adm policy add-role-to-user view <user> -n <namespace>
```
configmap を変更したら、system-app および system-sidekiq Pod を再デプロイし、変更を適用する必要があります。
```
oc rollout latest dc/system-app
oc rollout latest dc/system-sidekiq
```
ロールアウトのステータスをチェックし、完了したことを確認します。
```
oc rollout status dc/system-app
oc rollout status dc/system-sidekiq
```

補足説明

OpenShift OAuth トークンについての詳細は、『認証』の「内部 OAuth サーバーの設定」を参照してください。

8.2.2. RH-SSO サーバー (Keycloak) と組み合わせたサービスディスカバリーの設定

システム管理者は、ユーザーが OpenShift 向け Red Hat Single Sign-On を使用して、個別に認証、3scale を承認してサービスを検出するのを許可することができます。

OpenShift の承認ゲートウェイとして RH-SSO デプロイメントを使用する OpenShift の設定例については、このワークフローを参照してください

前提条件

OpenShift クラスター (バージョン 3.11 以降) に 3scale 2.8 をデプロイしている必要があります。
3scale を OpenShift にデプロイするには、3scale-amp-openshift-templates を使用する必要があります。
3scale でサービスディスカバリーを使用する 3scale ユーザーは、OpenShift クラスターにアクセスできる必要があります。

手順

Red Hat OAuth サーバー (Keycloak) に、3scale 用の OAuth クライアントを作成します。
注記
クライアント設定で、OpenShift がアカウントをリンクすることができるように、username が preferred_username にマッピングされていることを確認します。
3scale サービスディスカバリーの設定を編集します。
```
    $ oc project <3scale-project>
    $ oc edit configmap system
```

以下のように設定されていることを確認します。ここで、<the-client-secret-from-Keycloak> は、OAuth クライアントの作成時に Keycloak が自動生成した値です。

    service_discovery.yml:
      production:
        enabled: true
        authentication_method: oauth
        oauth_server_type: rh_sso
        client_id: '3scale'
        client_secret: '<the-client-secret-from-Keycloak>'

ユーザーが適切なアクセス権限を持ち、検出可能なサービスが含まれるクラスタープロジェクトを表示できるようにしてください。
たとえば、<user> に <namespace> プロジェクトを表示する権限を付与するには、以下のコマンドを使用します。
```
oc adm policy add-role-to-user view <user> -n <namespace>
```
configmap を変更したら、system-app および system-sidekiq Pod を再デプロイし、変更を適用する必要があります。

補足説明:

トークンの有効期限:『Keycloak Server Administration Guide』の「Session and Token Timeouts」に記載されるように、デフォルトではセッショントークンの有効期限は 1 分です。ただし、タイムアウトを妥当な値 (たとえば 1 日) に設定することを推奨します。

8.2.3. OAuth サーバーと組み合わせないサービスディスカバリーの設定

OAuth サーバーを使用しない状況で 3scale のサービスディスカバリーを設定する場合には、3scale Single Service Account を使用して OpenShift API サービスに対する認証を行うことができます。

前提条件

OpenShift クラスター (バージョン 3.11 以降) に 3scale 2.8 をデプロイしている必要があります。
3scale を OpenShift にデプロイするには、3scale-amp-openshift-templates を使用する必要があります。
3scale でサービスディスカバリーを使用する 3scale ユーザーは、OpenShift クラスターにアクセスできる必要があります。

手順

3scale プロジェクトをアクティブなプロジェクトにします。
```
   $ oc project <3scale-project>
```
エディターで 3scale サービスディスカバリーの設定を開きます。
```
   $ oc edit configmap system
```

以下のように設定されていることを確認します。

service_discovery.yml:
   production:
      enabled: <%= cluster_token_file_exists = File.exists?(cluster_token_file_path = '/var/run/secrets/kubernetes.io/serviceaccount/token') %>
      bearer_token: "<%= File.read(cluster_token_file_path) if cluster_token_file_exists %>"
      authentication_method: service_account

以下のいずれかのオプションに従って、3scale デプロイメントの amp サービスアカウントに、検出可能なサービスが含まれるプロジェクトを表示するための適切な権限を付与します。
- 3scale デプロイメントの amp サービスアカウントに、クラスターレベルの 表示 権限を付与する。
```
oc adm policy add-cluster-role-to-user view system:serviceaccount:<3scale-project>:amp
```
- 『Developer Guide』の「Service Accounts」で説明するように、より厳しいポリシーを適用する。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

8.2. サービスディスカバリーを有効にするための OpenShift 設定

8.2.1. OpenShift OAuth サーバーと組み合わせたサービスディスカバリーの設定

8.2.2. RH-SSO サーバー (Keycloak) と組み合わせたサービスディスカバリーの設定

8.2.3. OAuth サーバーと組み合わせないサービスディスカバリーの設定