メイン コンテンツをスキップする

OAuth クライアントの作成と管理

OAuth は、承認と委任のための標準のセキュリティ プロトコルです。これにより、サード パーティのアプリケーションは、エンド ユーザーの資格情報を開示せずに API リソースにアクセスできます。OAuth クライアントは、認証コードを取得して、API 経由で Qlik Cloud コンテンツへのアクセスに使用できるアクセス トークンと交換できます。

OAuth クライアントの作成

OAuth クライアントは、 [OAuth] ページの 管理コンソール から、テナント管理者によって管理されます。

OAuth クライアントを使用すると、クライアント アプリケーションを Qlik Cloud と統合できます。

次の手順を実行します。

  1. 管理コンソール で、[統合] セクションに移動し、[OAuth] を選択します。

  2. [新規作成] をクリックします。

  3. ダイアログで、OAuth クライアントに名前を付けます。

  4. 必要に応じて、説明を追加します。

  5. OAuth クライアント アプリケーションのリダイレクト URL を入力します。Qlik Cloud は、承認が成功した後、その URL がリダイレクト URL の許可リストに含まれている場合にのみ、ユーザーをアプリケーションにリダイレクトします。ドメインが localhost でない限り、URL は https:// で始まる必要があります。ドメインが localhost の場合は、http:// で始めることができます。

    [追加] をクリックしてリダイレクト URL を許可リストに追加します。

    情報メモ複数の URL を追加できます。
  6. [作成] をクリックします。

  7. [クリップボードにコピー] をクリックして、後で使用できるようにクライアント ID とクライアント シークレットを保存します。クライアント シークレットを安全な場所に保存します。[完了] をクリックします。

OAuth クライアントの編集

OAuth クライアントの名前を変更したり、説明を更新したり、リダイレクト URL を管理したりできます。

次の手順を実行します。

  1. 管理コンソール で、[統合] セクションに移動し、[OAuth] を選択します。編集する OAuth クライアントを選択します。[...] をクリックし、[編集] を選択します。
  2. ダイアログで、必要に応じて OAuth クライアント オプションを変更します。
  3. [保存] をクリックします。

OAuth クライアントの公開

作成された OAuth クライアントは、それを作成したテナントに自動的にバインドされます。地域内の他のすべてのテナントが共有して利用できるように OAuth クライアントを構成できます。Qlik Cloud に接続するサードパーティ アプリケーションは、すべての Qlik Cloud テナントに対して同じクライアント ID を持つことができます。アプリケーションの所有者は、テナント管理者の介入なしに、シークレットをローテーションして構成を更新できます。テナント管理者は、資格情報を管理したり、構成の詳細について知ったりする必要はありません。

他のテナントが OAuth クライアントに接続できるようにするには、公開する必要があります。

次の手順を実行します。

  1. 管理コンソール の [OAuth] セクションで、公開する OAuth クライアントを選択します。[...] をクリックし、[公開] を選択します。
  2. [公開] をクリックします。

ユーザーが Qlik OAuth を使用する外部ウェブ サイトに移動すると、テナントのホスト名の入力を求められ、その後、ユーザーが既にアクティブな SaaS セッションを持っていない限り、ユーザーの資格情報の入力も求められます。外部 OAuth クライアントで初めてログインするには、テナント管理者の同意が必要です。承認されると、新しい OAuth クライアントが 管理コンソール に表示されます。

同意方法

同意には、[必須] と [信頼済み] の 2 つのオプションがあります。必要に応じて、OAuth クライアントを使用した承認では、ユーザーに新しいスコープが要求されるたびに同意を求められます。信頼済みの場合、ユーザーはプロンプトを表示されません。

OAuth 構成の表示とコピー

管理コンソール の [OAuth] セクションで、[OAuth 構成を確認する] を選択して、構成をコード スニペットとコピーする URL として表示します。

OAuth クライアントの削除

OAuth クライアントが不要になったとき、またはアクセスを無効化するときに、OAuth クライアントを削除できます。

次の手順を実行します。

  1. 管理コンソール で、[統合] セクションに移動し、[OAuth] を選択します。削除する OAuth クライアントを選択し、[削除] をクリックします。

    情報メモ一度に複数の OAuth クライアントを削除できます。
  2. OAuth クライアントを削除することを確認します。

クライアント シークレットの管理

例えば、クライアント シークレットが危険にさらされたり、セキュリティ ポリシーでクライアント シークレットを定期的に更新する必要がある場合は、クライアント シークレットを追加または削除する必要があります。複数のクライアント シークレットを追加して、アプリのダウンタイムを防ぐこともできます。例えば、2 番目のシークレットを作成し、クライアント アプリケーションに新しいシークレットを展開してから、古いシークレットを削除できます。

次の手順を実行します。

  1. 管理コンソール で、[統合] セクションに移動し、[OAuth] を選択します。管理する OAuth クライアントを選択します。[...] をクリックし、[シークレットの管理] を選択します。
  2. ダイアログで、次のいずれかを実行します。
    • 新しいクライアント シークレットを追加するには、[新しいクライアント シークレットを生成する] をクリックします。
    • クライアント シークレットを削除するには、クライアント シークレットの横にある 削除 をクリックします。
  3. [Close] (閉じる) をクリックします。

Qlik Cloud にアクセスするための OAuth クライアント アプリケーションの構築

OAuth クライアントを Qlik Cloud に登録した後、関連付けられたクライアント ID とクライアント シークレットを独自の OAuth クライアント アプリケーションで使用できます。チュートリアルは、[開発者ポータル] の [OAuth ライブラリ] セクションで利用でき、最も一般的なコーディング言語のいくつかを使用してクライアント アプリケーションを構築できます。