Webhook OAuth2 2-legged mTLS コネクタ
Tealiumが生成した相互TLSクライアント証明書を使用してエンドポイントで認証するためのWebhookコネクタを構成します。
Webhook OAuth2 2-legged mTLSコネクタは現在Early Access中で、選ばれた顧客のみが利用可能です。開始するにはTealiumサポート担当者に連絡してください。
Webhook OAuth2 2-legged mTLSコネクタは、OAuth2 2-legged webhook認証に相互TLS(mTLS)を拡張します。クライアントシークレットを使用する代わりに、TealiumはTLSハンドシェイク中にエンドポイントにDigiCert発行のクライアント証明書を提示します。
動作方法
この認証モデルでは、TealiumがTLSクライアントであり、あなたのAPIエンドポイントがTLSサーバーです。
- TealiumはDigiCertによって署名されたクライアント証明書を生成し、有効期間は1年です。
- クライアント証明書をダウンロードし、APIゲートウェイまたはサーバー管理者に提供します。
- サーバーに証明書を信頼させるために、以下のいずれかを構成します:
- DigiCertのルートおよび中間証明書機関を信頼し、証明書のアイデンティティを検証します。
- Tealiumが提供する特定のクライアント証明書または証明書のフィンガープリントを明示的に許可します。
- Tealiumがエンドポイントにリクエストを送信すると、サーバーはTLSハンドシェイク中にクライアント証明書を要求します。
- Tealiumは証明書を提示し、関連する秘密鍵の所有権を証明します。
- サーバーは証明書チェーンを検証し、クライアント証明書が構成された信頼要件を満たしていることを確認した後、接続を許可します。
mTLS認証の構成
mTLS認証を構成するための以下の構成を使用します:
| 構成 | 説明 |
|---|---|
| キーアルゴリズム | クライアント証明書を生成するために使用されるアルゴリズム。セキュリティ要件に基づいて RSA-2048、RSA-3072、または RSA-4096 を選択します。 |
WebhookコネクタのmTLS認証を構成するには:
- コネクタ構成で、認証タイプとして OAuth2 (2-legged) with mTLS を選択します。
- キーアルゴリズム を選択し、生成 をクリックします。
- 証明書をダウンロード をクリックし、APIゲートウェイまたはサーバーの管理者に証明書を提供します。
その他のWebhook構成については、Webhook アクションとパラメータを参照してください。
最終更新日 :: 2026年May月13日