マネージメントコンソール

マネージメントコンソール(Web UI)を使用した作成手順

認証情報を追加する

プロジェクトに クレデンシャル(認証情報) を追加します。

アプリケーションはクレデンシャルに含まれるクライアントID、クライアントシークレットの情報を使って GS2-Identifier認証 を行うことで、各種APIへのアクセスが可能となります。

認証は GS2-Identifier ユーザー単位で行います。 GS2-Identifier ユーザーはGS2のサービス利用に関する権限の定義を持っています。 ここではアプリケーション向けのアクセス権限を持つユーザーの追加を行います。

ユーザーを作成

img.png

マネージメント コンソールのサイドメニューからIdentifierを選択し、Usersをクリックします。

img_1.png

『Identifier > ユーザー一覧』ページが開きます。右側のユーザーの新規作成を選択します。

img_2.png

『Identifier > ユーザー一覧 > ユーザーの新規作成』ページが開きます。ユーザー名と説明文の項目を適宜入力し、作成をクリックします。(例:ユーザー名:Application 等)

クレデンシャル(APIキー)を作成

img_3.png

『Identifier > ユーザー一覧』ページで、今作成したユーザーを選択します。

img_4.png

『Identifier > ユーザー一覧 > ユーザー情報』ページで、ユーザーにクレデンシャルを追加します。クレデンシャルタブでクレデンシャルの新規作成をクリックします。

img_5.png

『Identifier > ユーザー一覧 > ユーザー情報 > クレデンシャル > クレデンシャルの新規作成』ページで作成をクリックすると、Client IdとClient Secretが発行されます。

発行されたクライアントIDとクライアントシークレットはお手元に保存してください。

ユーザーに権限を設定

新規作成したユーザーにセキュリティポリシーを割り当てます。 ここでは標準的なアプリケーションのアクセスポリシーとして定義済みの、ApplicationAccess というセキュリティーポリシーを割り当てます。

img_6.png

『Identifier > ユーザー一覧 > ユーザー情報』ページのセキュリティポリシータブでセキュリティポリシー名ApplicationAccessの割り当てボタンをクリックします。

これでアプリケーションがGS2のプロジェクトにアクセスするための準備ができました。