カードデータセキュリティのための OAuth の設定
トークナイザーサービスを構成した後、次の手順に従って ServiceNow インスタンスとの OAuth 接続を設定します。この接続は、ファイルのメタデータを取得し、トークナイザーサービスボールトでホストされているファイルから URL をダウンロードするために必要です。
カードデータセキュリティでのトークン認証
カードデータセキュリティ は、認証に JSON Web トークン (JWT) を使用します。認証には次のトークンタイプを使用します。
- 通常のトークン:バックエンド接続での認証に使用されます。
- コンテキスト認識トークン:データボールト内のドキュメントの表示など、UI でのユーザーインタラクションに必要です。
カードデータセキュリティのための OAuth を設定するタスクの概要
カードデータセキュリティのOAuthを設定する場合は、以下の各接続タイプを設定する必要があります。
| 名前 | 接続エイリアス | 説明 |
|---|---|---|
| サービストークン | CardDataSecurity.ServiceToken | Vault API のインタラクションやバックエンド要求 (ファイルのダウンロード URL や外部ドキュメントメタデータの取得など) の場合。 この接続タイプについて、以下のすべての手順を実行します。 |
| クライアントトークン | CardDataSecurity.ClientToken | トークン化解除要求で使用されるコンテキストに応じたベアラートークンを取得します。ファイルを表示し、PAN 値を表示するために使用されます。 この接続タイプについて、以下のすべての手順を実行します。 |
| データトークン署名者 | CardDataSecurity.DataTokenSigner | コンテキスト認識型認証に必要です。データボールトへのトークン化解除要求を行うために使用されるデータトークンに署名します。PAN 値を明らかにするために使用されます。 注: データトークン署名者を設定する場合は、以下の手順が異なります。この接続タイプの具体的な手順については、「 トークン署名者の設定 」を参照してください。 |
- JKS ファイルの作成
OAuth 認証セットアップ用の Java KeyStore (JKS) ファイルを生成します。
- X.509 証明書の作成
JKS ファイルをアップロードし、証明書の設定を構成して、X.509 証明書レコードを作成します。
- JWT キーの設定
X.509 証明書をトークナイザーサービスの認証情報にリンクして、JSON Web トークン (JWT) キーを設定します。
- JWT プロバイダーの設定
署名構成と要求値を設定して、JWT プロバイダーを構成します。
- OAuth プロバイダーの設定
OAuth プロバイダーを構成して、必要な接続認証情報と JWT 構成を確立します。
- 接続および認証情報レコードの設定
データトークン化操作に必要なエンドポイント URL とボールト ID を確立するようにボールト API 接続を構成します。
- OAuth 認証情報の設定
カードデータセキュリティ統合の安全な認証を有効にするには、OAuth 2.0 認証情報を作成します。
- OAuth Vault API REST メッセージの設定
正しいエンドポイント URL と OAuth 認証プロファイルを使用して Data Security Vault API REST メッセージを構成します。