Google Cloud Platform コンソールでのアプリケーションの登録

Google Identity をアプリケーション アクセス制御に使用するには、Google Cloud Platform コンソールでアプリケーションを登録します。アプリケーションの登録の詳細については、Google Identity のドキュメンテーションを参照してください。

ダッシュボードでの ID プロバイダーの構成

Google でアプリケーションを登録したら、ダッシュボードの [Application Access Control] タブで Google Identity の構成を作成します。[作成] をクリックして [Google] を選択します。[Create Identity Provider for Application Access Control] に、アプリケーション固有の値およびプロバイダー固有の値を入力します。[作成] をクリックします。サーバーが Windows^® バーチャル マシン上で実行されている場合は、値の保存に最大 30 秒かかることがあります。

次の表は、入力が必要な値を説明しています。

アクセス制御ポリシー ルールの指定

アクセス制御ポリシー ルールを定義することで、特定のユーザーまたはユーザー グループがアクセスできるアプリケーションを指定します。ルールを定義するには、ダッシュボードの [Application Access Control] タブで、[Access Control Policy] の下にある [ルールの追加] をクリックします。以下の値を指定します。

アプリケーション アクセス制御の有効化

ID プロバイダーを構成してアクセス制御ポリシー ルールを指定したら、ダッシュボードから [はい] オプションを選択して、ダッシュボード アクセス制御を有効にする必要があります。

アクセス トークンの生成

アプリケーション アクセス制御が有効になると、アクセス制御ポリシー ルールに指定されているユーザーはベアラー アクセス トークンを生成できます。アクセス トークンの生成の詳細については、Google のドキュメンテーションのウェブサーバー アプリケーションに OAuth 2.0 を使用するを参照してください。

MATLAB Production Server RESTful API を使用してサーバーにリクエストを行う際、クライアント プログラムはこのアクセス トークンを HTTP 認証ヘッダーで使用します。このヘッダーの形式は Authorization:Bearer <access token> です。