標準のログイン手順に加え、JWT Access Token for OAuth 2.0 を介した認証ができるように DTP を設定することで、CAC/PIV カードユーザーがブラウザーを開いて DTP にアクセスし、自動的に認証できるようになります。何らかの理由で JWT Access Token 経由の認証が失敗した場合、ユーザーは標準のログイン画面に移動し、ユーザー名とパスワードでログインすることができます。 この設定を行うには、以下の手順に従ってください。

JWT アクセス トークンによる認証の有効化

OAuth 2.0 の JWT アクセス トークンによる認証を有効にするには、ご使用の OS に合わせて、<DTP_INSTALL>/bin/variables ファイルに以下の JVM 引数を追加します。

Linux

JAVA_CONFIG_ARGS=-Dcom.parasoft.oauth2.jwks.uri=<JWKS endpoint>

Windows

DTP_JAVA_OPTS=-Dcom.parasoft.oauth2.jwks.uri=<JWKS endpoint>

ユーザー名の設定


有効にした場合、DTP は oidc.json ファイルで定義されたマッピングを使用して、JWT アクセス トークンからユーザー名を抽出します。JWT 経由の認証が正しく機能するためには、これらのユーザー名が ユーザー管理 にも存在しなければならないことに注意してください。 <DTP_DATA_DIR>/conf ディレクトリにある oidc.json ファイルを開き、usernames を設定します。 

oidc.jsonファイルのデフォルトの内容
{
"enabled": false,
"issuerUri": "your issuer uri",
"clientId": "your client id",
"clientSecret": "your client secret",
"scopes": ["openid", "profile", "email"],
"claimMappings":
	{ 
		"username": "preferred_username", 
		"firstName": "given_name", 
		"lastName": "family_name", 
		"email": "email" 
	},
"adminUsers": []
}

claimMappings > username 属性のデフォルト値はpreferred_username です。JWT アクセス トークンのユーザー名が異なる要素名にマッピングされている場合は、この値を変更します。このファイル内の他の属性は、JWT アクセス トークンによる認証が有効な場合は無視されるので、設定する必要はありません。 ファイルを設定したら、変更を保存して DTP サービスを再び開始します。

JWT Token モードでの API の使用


DTP が JWT トークン モードのときに DTP または Enterprise Pack の API にアクセスするには、Authorization ヘッダーを使用して、リクエスト ヘッダーで API エンドポイントにアクセス トークンを渡します。 トークンは次の形式で渡されます。

Authorization: Bearer <access token>

アクセス トークンを取得する方法については、ID アクセス管理ソフトウェアのドキュメントを参照してください。

方法に関係なく、API 呼び出しごとにトークンを渡す必要があります。 

次の例では、値 "1234567890" のトークンが DTP ビルド API エンドポイントに渡されます。

curl -X GET -H "Authorization: Bearer 1234567890" http://dtp.host.com/grs/api/v1.7/builds?limit=1000&offset=0
REST API でベーシック認証を使用することもできます。詳細については「DTP REST API の使用」を参照してください。



  • No labels

Need assistance? Visit our support page