トークン署名者の設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • トークン署名者を構成して、トークナイザーサービス統合の安全な JWT ベースの認証を有効にします。このタスクでは、JWT ベアラー権限許可タイプを使用した OAuth エンティティプロファイルの作成、OAuth 認証情報の設定、およびトークナイザーサービスエンドポイントにリンクする接続エイリアスの確立を行います。

    始める前に

    必要なロール:admin

    トークナイザーサービスでのコンテキスト認識型認証のセットアップを完了します。詳細については 、「ボールトスキーマの初期設定、カードデータセキュリティ(KB2830577)の接続とサービスアカウント 」を参照してください。

    トークン署名者に対して次の設定タスクを実行します。
    注:
    上記のセットアップタスクを実行するときは、トークナイザーサービスからのトークン署名認証情報 JSON ファイルを使用していることを確認してください。

    手順

    1. 移動先 すべて > oauth_entity_profile.do.
    2. 次のフィールド値を入力します。
      フィールド
      権限許可タイプ JWT ベアラー
      OAuth プロバイダー <クライアントベアラートークンの OAuth プロバイダー>
      JWT プロバイダー <タスク JWT プロバイダーの設定>から作成されたトークン署名 JWT プロバイダー
    3. [送信] を選択します。
    4. [OAuth エンティティプロファイル] リストで、[ デフォルトがfalse] に設定されていることを確認します。
    5. OAuth 認証情報の設定
      [OAuth エンティティプロファイル] フィールドで、この手順の前に作成した OAuth エンティティプロファイルを選択します。
    6. 移動先 すべて > 統合ハブ > 接続 & 認証情報 > 接続と認証情報エイリアス.
    7. CardDataSecurity.DataTokenSigner レコードを選択します。
    8. [接続] 関連リストで、[新規] を選択します。
    9. 次のフィールド値を入力します。
      フィールド
      名前 <HTTP(S) 接続の名前>
      接続 URL <トークナイザーサービスエンドポイントの URL、つまりトークン署名認証情報 JSON ファイルの tokenURI 値>
      認証情報 <この手順の前に作成した OAuth 認証情報>
      接続エイリアス sn_data_sec。CardDataSecurity_DataTokenSigner
      vault_id属性 <トークナイザーサービスデータボールトのボールト ID>

    タスクの結果

    トークン署名 JWT プロバイダーが構成されます。