3.3. OAuth 認証の使用

Basic 認証の代わりに、制約はありますが API で OAuth 1.0 認証をサポートしています (プロトコルのバージョン 1.0a の 1-legged OAuth と呼ばれることもあります)。

3.3.1. OAuth の認証

Satellite 6.2 では、OAuth はデフォルトで有効になっています。構成設定は /etc/foreman/settings.yaml の設定ファイルに保存されており、管理 → 設定 → Auth の順に移動して Web UI から表示できます。OAuth コンシューマーキー とは、すべての OAuth クライアントが使用するトークンのことです。Ｗeb UI の特定の値は変更できません。これらの値は satellite-installer スクリプトに新しいオプションをもう一度指定して実行することでのみ変更可能です。ファイルを手動で変更した内容はアップグレード時に失われてしまう点に注意してください。以下のコマンドを実行して、OAuth 関連のインストーラーオプションすべてを表示します。

# satellite-installer --full-help | grep oauth

OAuth を使用して行った API 要求すべてを組み込みの匿名 API 管理者アカウントで認証する場合には、/etc/foreman/settings.yaml の OAuth マップユーザー を false に設定します。要求を行ったユーザーを指定するには、この設定オプションを true に設定します。これにより、クライアントは FOREMAN-USER ヘッダーに既存の Foreman ユーザーのログインを指定して送信することができます。

重要

ヘッダーは OAuth 要求で署名されないので、偽造されてしまう可能性があります。有効なコンシューマーキーのあるユーザーは、Foreman ユーザーになりすますことができます。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

3.3. OAuth 認証の使用

3.3.1. OAuth の認証

Where did the comment section go?