Dynamic Client Registration の概要 dynamic-client-registration-overview

Last update: Tue Sep 24 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

トピック：
認証

IMPORTANT

このページのコンテンツは情報提供のみを目的としています。この API を使用するには、Adobeから現在のライセンスが必要です。無許可の使用は許可されていません。

動的クライアント登録は、RFC 7591 で定義されている認証メカニズムを表し、RFC 6749 で説明されている OAuth 2.0 認証フレームワークに基づいています。

Adobe Passは、次の保護された API へのアクセスを可能にする動的なクライアント登録サービスを提供します。

Adobe Pass Authentication Management API:
Adobe Pass認証 REST API:
- REST API V1
- REST API V2
Adobe Pass認証 SDK:

IMPORTANT

動的なクライアント登録承認メカニズムは、廃止される可能性がある古いAdobe Pass認証ソリューションに代わるものです。

署名済み要求者 ID メカニズム。
ドメインリストのメカニズム。
API キーのメカニズム。

動的なクライアント登録の採用に伴う主なメリットは次のとおりです。

セキュリティの強化。
プラットフォーム間の統合モデル。
アプリケーションのライフサイクルをきめ細かく制御します。

動的クライアント登録の管理および使用方法について詳しくは、次の節を参照してください。

動的なクライアント登録管理 dynamic-client-registration-management

動的なクライアント登録管理プロセスにより、特定のプラットフォームで動作し、特定のAdobe Pass認証 API へのアクセスを必要とするクライアントアプリケーションは、Adobe Pass TVE Dashboard を使用して登録できます。

Adobe Pass TVE ダッシュボードは、Adobe Pass認証のお客様（プログラマー）が設定とデータを管理するためのツールです。このセルフサービスダッシュボードにより、Adobe Pass TVE ダッシュボードユーザーガイドドキュメントに記載されている様々な機能が有効になります。

Adobe Pass TVE ダッシュボードにアクセスできる場合は、以下の節の手順に従って、登録されたアプリケーションを作成し、ソフトウェアのステートメントをダウンロードします。

登録済みアプリケーションの管理 manage-registered-applications

IMPORTANT

Adobe Pass TVE Dashboard にアクセスできない場合は、Zendesk を通じてチケットを作成し、テクニカルアカウントマネージャー（TAM）に登録されたアプリを作成してソフトウェアのステートメントを共有するように依頼します。

登録済みアプリケーションを作成する方法は 2 つあります。

プログラマーレベル

プログラマーレベルの登録プロセスを使用すると、使用可能なすべてのチャネルまたは選択したチャネルサブセットにリンクされた登録済みアプリケーションを作成できます。詳しくは、プログラマー向け TVE ダッシュボードユーザーガイドドキュメントを参照してください。
チャネルレベル

チャネルレベルの登録プロセスでは、現在選択されているチャネルにのみリンクされた登録済みアプリケーションを作成できます。詳しくは、チャネル用 TVE ダッシュボードユーザーガイドドキュメントを参照してください。

IMPORTANT

セキュリティを強化し、不正アクセスを防ぐために、より具体的で制限された権限を持つ登録済みアプリケーションを作成することをお勧めします。したがって、登録済みアプリケーションを作成する場合は、割り当てられた channels、platforms、scopes に対して、より狭いオプションを使用することを検討してください。

クライアントアプリケーションのライフサイクルと使用状況を管理するには、クライアントアプリケーションのメジャーアップデートごとに新しい登録アプリケーションを作成することをお勧めします。必要に応じて、アドビの Zendesk を通じてチケットを作成し、テクニカルアカウントマネージャー（TAM）に依頼して、特定のクライアントアプリケーションバージョンの機能をブロックするために、登録されたアプリケーションを失効させます。

ソフトウェア明細書の管理 manage-software-statements

IMPORTANT

ソフトウェアのステートメントをダウンロードする前に、登録アプリケーションの管理の節で説明されているように、クライアントアプリケーションの要件を満たす登録アプリケーションが作成されていることを確認します。

登録済みアプリケーションが作成されたレベルに応じて、ソフトウェア・ステートメントをダウンロードする方法は 2 つあります。

プログラマーレベル

詳しくは、プログラマー向け TVE ダッシュボードユーザーガイドドキュメントを参照してください。
チャネルレベル

詳しくは、チャネル用 TVE ダッシュボードユーザーガイドドキュメントを参照してください。

software ステートメントは、クライアントアプリケーションソフトウェアに関する情報をバンドルとして含む JSON web トークン（JWT）です。クライアント資格情報の取得API に提示されると、ソフトウェアステートメントは、JSON web 署名（JWS）を使用してデジタル署名されます。

ソフトウェアステートメントとその動作の詳細については、RFC 7591 ドキュメントを参照してください。

動的なクライアント登録フロー dynamic-client-registration-flow

要約すると、動的なクライアント登録認証メカニズムには、次のようないくつかのステップが含まれます。

管理

クライアント担当者は、登録アプリケーションの管理の節で説明しているように、登録アプリケーションを作成する必要があります。
クライアント担当者は、「ソフトウェア明細書の管理の節で説明しているように、ソフトウェア明細書をダウンロードして埋め込む必要がります。

フロー

クライアントアプリケーションは、クライアント資格情報の取得API ドキュメントの説明に従って、クライアント資格情報を取得する必要があります。
クライアントアプリケーションは、アクセストークンの取得API ドキュメントの説明に従って、アクセストークンを取得する必要があります。

Adobe Passで保護された API にアクセスする方法について詳しくは、動的クライアント登録フロードキュメントを参照してください。さらに、このウェビナー録画をご覧いただくこともできます。この録画では、より多くのコンテキストを提供し、デモも含まれています。

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b