特定のエンドユーザーの代わりに外部ツールやサービス(Jira タスクや GitHub リポジトリなど)にエージェントがアクセスできるようにするには、エージェント ID 認証マネージャーで 3-Legged OAuth 認証プロバイダを構成します。
3-legged OAuth 認証プロバイダは、ユーザーのリダイレクトとトークンを管理します。これにより、複雑な OAuth 2.0 フローを処理するためのカスタムコードを記述する必要がなくなります。
3-legged OAuth ワークフロー
3-legged OAuth 認証プロバイダでは、エージェントがユーザーに代わってリソースにアクセスするため、ユーザーの同意が必要です。
- プロンプトとリダイレクト: チャット インターフェースでユーザーにログインを促し、サードパーティ アプリケーションの同意ページにリダイレクトします。
- 同意と保存: ユーザーが権限を付与すると、Agent Identity 認証マネージャーは、生成された OAuth トークンを Google 管理の認証情報ボールトに保存します。
- 挿入: Agent Development Kit(ADK)を使用すると、エージェントは認証プロバイダからトークンを自動的に取得し、ツール呼び出しヘッダーに挿入します。
始める前に
- 正しい認証方法を選択していることを確認します。
-
Agent Identity Connector API を有効にします。
API を有効にするために必要なロール
API を有効にするには、
serviceusage.services.enable権限を含む Service Usage 管理者 IAM ロール(roles/serviceusage.serviceUsageAdmin)が必要です。詳しくは、ロールを付与する方法をご覧ください。 - エージェントを作成してデプロイする。
- ユーザーのログイン プロンプトを処理し、サードパーティの同意ページにリダイレクトするフロントエンド アプリケーションがあることを確認します。
- このタスクを完了するために必要なロールがあることを確認します。
必要なロール
3 レッグ認証プロバイダの作成と使用に必要な権限を取得するには、プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。
-
認証プロバイダを作成するには:
- IAM コネクタ管理者 (
roles/iamconnectors.admin) - IAM Connector 編集者 (
roles/iamconnectors.editor)
- IAM コネクタ管理者 (
-
認証プロバイダを使用するには:
- IAM コネクタ ユーザー (
roles/iamconnectors.user) - Vertex AI ユーザー (
roles/aiplatform.user) - Service Usage コンシューマー (
roles/serviceusage.serviceUsageConsumer)
- IAM コネクタ ユーザー (
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
これらの事前定義ロールには、3 レッグ認証プロバイダの作成と使用に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
3 レッグ認証プロバイダを作成して使用するには、次の権限が必要です。
-
認証プロバイダを作成するには:
iamconnectors.connectors.create -
認証プロバイダを使用するには:
-
iamconnectors.connectors.retrieveCredentials -
aiplatform.endpoints.predict -
aiplatform.sessions.create
-
カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。
3 レッグ認証プロバイダを作成する
認証プロバイダを作成して、サードパーティ アプリケーションの構成と認証情報を定義します。
3 レッグ認証プロバイダを作成するには、 Google Cloud コンソールまたは Google Cloud CLI を使用します。
コンソール
- Google Cloud コンソールで、[エージェント レジストリ] ページに移動します。
- 認証プロバイダを作成するエージェントの名前をクリックします。
- [ID] をクリックします。
- [認証プロバイダ] セクションで、[ 認証プロバイダを追加] をクリックします。
-
[認証プロバイダを追加] ペインで、名前と説明を入力します。
名前に使用できるのは、英小文字、数字、ハイフンに限られます。末尾をハイフンにすることはできず、先頭は英小文字にする必要があります。
- [OAuth Type] リストから、[OAuth (3 legged)] を選択します。
- [作成して続行] をクリックします。
- 認証プロバイダを使用する権限をエージェント ID に付与するには、[アクセスを許可] をクリックします。
これにより、認証プロバイダ リソースのエージェント ID に Connector User(
roles/iamconnectors.user)ロールが自動的に割り当てられます。 - コールバック URL をコピーします。
- 別のタブで、サードパーティの OAuth クライアント アプリケーションにコールバック URL を登録します。
- [認証プロバイダの認証情報] セクションに、次の情報を入力します。
- クライアント ID
- クライアント シークレット
- トークン URL
- Authorization URL
- [プロバイダ設定を追加] をクリックします。
新しく作成された認証プロバイダが [認証プロバイダ] リストに表示されます。
gcloud CLI
-
OAuth クライアント アプリケーションを構成して、クライアントを登録し、クライアント ID とクライアント シークレットを取得します。このセクションのテンプレートを使用して、リダイレクト URI を指定します。
-
クライアント認証情報を使用して認証プロバイダを作成します。
gcloud alpha agent-identity connectors create
AUTH_PROVIDER_NAME\ --project="PROJECT_ID" \ --location="LOCATION" \ --three-legged-oauth-client-id="CLIENT_ID" \ --three-legged-oauth-client-secret="CLIENT_SECRET" \ --three-legged-oauth-authorization-url="AUTHORIZATION_URL" \ --three-legged-oauth-token-url="TOKEN_URL" - 認証プロバイダがリストに表示され、その状態が
ENABLEDであることを確認します。gcloud alpha agent-identity connectors list \ --project="
PROJECT_ID" \ --location="LOCATION" -
エージェントとローカル開発環境が認証プロバイダから認証情報を取得できるように、アクセス権を付与します。デプロイされたエージェントと個人のユーザー アカウントが認証プロバイダにアクセスできるようにするには、認証プロバイダ リソースに対するコネクタ ユーザー(
roles/iamconnectors.user)ロールを付与します。-
デプロイされたエージェントの SPIFFE ID(エージェント ID)へのアクセス権を付与します。
gcloud alpha agent-identity connectors add-iam-policy-binding
AUTH_PROVIDER_NAME\ --project="PROJECT_ID" \ --location="LOCATION" \ --role="roles/iamconnectors.user" \ --member="principal://agents.global.org-ORGANIZATION_ID.system.id.goog/resources/aiplatform/projects/PROJECT_NUMBER/locations/LOCATION/reasoningEngines/ENGINE_ID" -
��ーカルで��開発とテスト用に個人用ユーザー アカウントへのアクセス権を付与します(
adk web)。gcloud alpha agent-identity connectors add-iam-policy-binding
AUTH_PROVIDER_NAME\ --project="PROJECT_ID" \ --location="LOCATION" \ --role="roles/iamconnectors.user" \ --member="user:USER_EMAIL"
-
次のように置き換えます。
PROJECT_ID: 実際の Google Cloud プロジェクト ID。LOCATION: 認証プロバイダとエージェントがデプロイされているロケーション(例:us-west1)。AUTH_PROVIDER_NAME: 認証プロバイダの名前(bigquery-mcp-3lo-authproviderなど)。AUTHORIZATION_URL: 認証サーバーの URL(例:https://accounts.google.com/o/oauth2/v2/auth)。TOKEN_URL: トークン サーバーの URL(例:https://oauth2.googleapis.com/token)。CLIENT_ID: サードパーティ サービスから生成した OAuth クライアント ID。CLIENT_SECRET: サードパーティ サービスから生成した OAuth クライアント シークレット。ORGANIZATION_ID: Google Cloud 組織 ID。PROJECT_NUMBER: Google Cloud プロジェクトの番号。ENGINE_ID: デプロイされた Reasoning Engine エージェントの ID。USER_EMAIL: 個人のユーザー アカウントのメールアドレス。
OAuth クライアント アプリケーションを構成する
OAuth クライアント認証情報を登録する前に、サードパーティの認証サーバー(Google、GitHub、Jira など)からクライアント ID とクライアント シークレットを取得します。
Google Cloudの外部にあるサードパーティ サービスに接続する場合は、そのサービスのデベロッパー ポータルから OAuth クライアント認証情報を取得し、このセクションの手順をスキップします。
リダイレクト URI を登録する
OAuth クライアント認証情報を構成するときは、認証プロバイダの専用コールバック リダイレクト URI を登録する必要があります。
次のテンプレートを使用してリダイレクト URI を作成します。
https://iamconnectorcredentials.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/connectors/CONNECTOR_NAME/oauthcallback次のように置き換えます。
PROJECT_ID: 実際の Google Cloud プロジェクト ID。LOCATION: The region where your auth provider will be deployed (for example,us-west1`)。CONNECTOR_NAME: 認証プロバイダの名前。
次に例を示します。
https://iamconnectorcredentials.googleapis.com/v1/projects/my-project/locations/us-west1/connectors/bigquery-mcp-3lo-authprovider/oauthcallbackGoogle Cloud サービス(BigQuery など)に接続する場合は、 Google Cloud コンソールで同意画面を構成し、OAuth クライアント認証情報を作成できます。
-
OAuth 同意画面を構成します。
- Google Cloud コンソールで、[API とサービス] > [OAuth 同意画面] ページに移動します。
- [アプリ情報] セクションに、アプリケーション名(BigQuery Manager アプリケーションなど)とサポートメールを入力します。
- [対象] セクションで、[内部] または [外部] を選択します。
- 通知を受け取るための連絡先情報を入力します。
- Google API サービスのユーザーデータに関するポリシーを読み、同意します。
- [完了] をクリックします。
-
OAuth クライアント認証情報を作成します。
- Google Cloud コンソールで、[API とサービス>OAuth 同意画面>クライアント] ページに移動します。
- [認証情報を作成] > [OAuth クライアント ID] をクリックします。
- リストから [ウェブ アプリケーション] オプションを選択します。
- OAuth クライアントのわかりやすい名前を入力します。
- [承認済みのリダイレクト URI] セクションで、[URI を追加] をクリックして、作成したリダイレクト URI を入力します。
- [作成] をクリックします。[OAuth クライアントを作成しました] ダイアログで、生成されたクライアント ID とクライアント シークレットの値をコピーします。
-
エージェント コードで認証する
エージェントを認証するには、ADK を使用するか、Agent Identity API を直接呼び出すことができます。
ADK
ADK の MCP ツールセットを使用して、エージェントのコードで認証プロバイダを参照します。
from google.adk.agents.llm_agent import LlmAgent from google.adk.auth.credential_manager import CredentialManager from google.adk.integrations.agent_identity import GcpAuthProvider, GcpAuthProviderScheme from google.adk.tools.mcp_tool.mcp_session_manager import StreamableHTTPConnectionParams from google.adk.tools.mcp_tool.mcp_toolset import McpToolset from google.adk.auth.auth_tool import AuthConfig # Register the Google Cloud Auth Provider so the CredentialManager can use it. CredentialManager.register_auth_provider(GcpAuthProvider()) # The URI to redirect the user to after consent is granted and the # callback is received by the auth provider. CONTINUE_URI = "https://YOUR_FRONTEND_URL/validateUserId" # Create the Auth Provider scheme using the auth provider's full resource name. auth_scheme = GcpAuthProviderScheme( name="projects/PROJECT_ID/locations/LOCATION/connectors/AUTH_PROVIDER_NAME", continue_uri=CONTINUE_URI ) # Configure an MCP tool with the authentication scheme. toolset = McpToolset( connection_params=StreamableHTTPConnectionParams(url="https://YOUR_MCP_SERVER_URL"), auth_scheme=auth_scheme, ) # Initialize the agent with the authenticated tools. agent = LlmAgent( name="AGENT_NAME", model="gemini-2.5-flash", instruction="AGENT_INSTRUCTIONS", tools=[toolset], )
例: BigQuery MCP に接続する
次の例は、3 レッグ OAuth を使用してエージェントを BigQuery MCP サーバーに接続する agent.py 構成を示しています。
import os from google.adk.agents import Agent from google.adk.apps import App from google.adk.auth.credential_manager import CredentialManager from google.adk.integrations.agent_identity import GcpAuthProvider, GcpAuthProviderScheme from google.adk.models import Gemini from google.adk.tools.mcp_tool.mcp_session_manager import StreamableHTTPConnectionParams from google.adk.tools.mcp_tool.mcp_toolset import McpToolset import google.auth from google.genai import types _, project_id = google.auth.default() os.environ["GOOGLE_CLOUD_PROJECT"] = "PROJECT_ID" os.environ["GOOGLE_GENAI_USE_VERTEXAI"] = "True" bigquery_mcp_auth_provider_id = "AUTH_PROVIDER_NAME" bigquery_mcp_endpoint = os.environ.get( "BIGQUERY_MCP_ENDPOINT", "https://bigquery.googleapis.com/mcp" ) # Register Google Cloud auth provider for Agent Identity Credentials service CredentialManager.register_auth_provider(GcpAuthProvider()) # The URI to redirect the user to after consent is granted and the callback is received. CONTINUE_URI = "http://127.0.0.1:8501/validateUserId" bigquery_mcp_auth_scheme = GcpAuthProviderScheme( name=f"projects/{project_id}/locations/LOCATION/connectors/{bigquery_mcp_auth_provider_id}", scopes=["https://www.googleapis.com/auth/bigquery"], continue_uri=CONTINUE_URI, ) bigquery_mcp_tools = McpToolset( connection_params=StreamableHTTPConnectionParams(url=bigquery_mcp_endpoint), auth_scheme=bigquery_mcp_auth_scheme, errlog=None, ) root_agent = Agent( name="root_agent", model=Gemini( model="gemini-2.5-flash", retry_options=types.HttpRetryOptions(attempts=3), ), instruction=( "You are a helpful AI assistant designed to provide accurate and useful" " information. You can also use your BigQuery MCP tools to look up" " BigQuery data." ), tools=[bigquery_mcp_tools], ) app = App( root_agent=root_agent, name="AGENT_NAME", )
ADK
ADK の認証済み関数ツールを使用して、エージェントのコードで認証プロバイダを参照します。
import httpx from google.adk.agents.llm_agent import LlmAgent from google.adk.auth.credential_manager import CredentialManager from google.adk.integrations.agent_identity import GcpAuthProvider from google.adk.integrations.agent_identity import GcpAuthProviderScheme from google.adk.apps import App from google.adk.auth.auth_credential import AuthCredential from google.adk.auth.auth_tool import AuthConfig from google.adk.tools.authenticated_function_tool import AuthenticatedFunctionTool from vertexai import agent_engines # First, register Google Cloud auth provider CredentialManager.register_auth_provider(GcpAuthProvider()) # The URI to redirect the user to after consent is completed. CONTINUE_URI = "WEB_APP_VALIDATE_USER_URI" # Create Auth Config spotify_auth_config = AuthConfig( auth_scheme=GcpAuthProviderScheme( name="projects/PROJECT_ID/locations/LOCATION/connectors/AUTH_PROVIDER_NAME", continue_uri=CONTINUE_URI ) ) # Use the Auth Config in Authenticated Function Tool spotify_search_track_tool = AuthenticatedFunctionTool( func=spotify_search_track, auth_config=spotify_auth_config ) # Sample function tool async def spotify_search_track(credential: AuthCredential, query: str) -> str | list: token = None if credential.http and credential.http.credentials: token = credential.http.credentials.token if not token: return "Error: No authentication token available." async with httpx.AsyncClient() as client: response = await client.get( "https://api.spotify.com/v1/search", headers={"Authorization": f"Bearer {token}"}, params={"q": query, "type": "track", "limit": 1}, ) # Add your own logic here agent = LlmAgent( name="AGENT_NAME", model="gemini-2.5-flash", instruction="AGENT_INSTRUCTIONS", tools=[spotify_search_track_tool], ) app = App( name="APP_NAME", root_agent=agent, ) vertex_app = agent_engines.AdkApp(app_name=app)
ADK
ADK のエージェント レジストリ MCP ツールセットを使用して、エージェントのコードで認証プロバイダを参照します。
from google.adk.agents.llm_agent import LlmAgent from google.adk.auth.credential_manager import CredentialManager from google.adk.integrations.agent_identity import GcpAuthProvider from google.adk.integrations.agent_identity import GcpAuthProviderScheme from google.adk.tools.mcp_tool.mcp_session_manager import StreamableHTTPConnectionParams from google.adk.tools.mcp_tool.mcp_toolset import McpToolset from google.adk.auth.auth_tool import AuthConfig from google.adk.integrations.agent_registry import AgentRegistry # First, register Google Cloud auth provider CredentialManager.register_auth_provider(GcpAuthProvider()) # The URI to redirect the user to after consent is completed. CONTINUE_URI="WEB_APP_VALIDATE_USER_URI" # Create Google Cloud auth provider by providing auth provider full resource name auth_scheme = GcpAuthProviderScheme( name="projects/PROJECT_ID/locations/LOCATION/connectors/AUTH_PROVIDER_NAME", continue_uri=CONTINUE_URI ) # Set Agent Registry registry = AgentRegistry(project_id="PROJECT_ID", location="global") toolset = registry.get_mcp_toolset(mcp_server_name="projects/PROJECT_ID/locations/global/mcpServers/agentregistry-00000000-0000-0000-0000-000000000000", auth_scheme=auth_scheme ) # Example MCP tool toolset = McpToolset( connection_params=StreamableHTTPConnectionParams(url="MCP_URL"), auth_scheme=auth_scheme, ) agent = LlmAgent( name="AGENT_NAME", model="MODEL_NAME", instruction="AGENT_INSTRUCTIONS", tools=[toolset], )
API を直接呼び出す
ADK を使用していない場合、エージェントは iamconnectorcredentials.retrieveCredentials API を呼び出してトークンを取得する必要があります。
これは複数ステップの OAuth フローであるため、API は長時間実行オペレーション(LRO)を返します。エージェントはオペレーションのライフサイクルを処理する必要があります。
- 初回のリクエスト: エージェントが
retrieveCredentialsに電話します。 - 同意が必要: ユーザーが同意していない場合、API はメタデータに
auth_uriとconsent_nonceが含まれる LRO を返します。 - フロントエンド リダイレクト: アプリケーションはユーザーを
auth_uriにリダイレクトする必要があります。 - 完了: ユーザーが同意したら、
consent_nonceを使用してFinalizeCredentialを呼び出し、フローを完了してトークンを取得します。
クライアントサイド アプリケーションを更新する
3-legged OAuth のユーザー ログインとリダイレクトを処理するには、クライアントサイド アプリケーションで次の手順を実装して、ユーザーの同意を管理し、会話を再開��る必要があります。
サンプル UI サーバー
uvicorn を使用する完全なサンプル UI サーバーをダウンロードして実行できます。始める前に、GitHub アカウントと pip がインストールされていることを確認してください。
サンプル UI サーバーを設定して実行する手順は次のとおりです。
-
adk-pythonGitHub リポジトリのクローンを作成します。git clone https://github.com/google/adk-python.git
-
リポジトリに移動して、Python 仮想環境をアクティブにします。
cd adk-python python3 -m venv .venv source .venv/bin/activate
-
サンプル UI クライアント ディレクトリに移動します。
cd contributing/samples/integrations/gcp_auth/client
-
クライアントの依存関係をインストールします。
pip install -r requirements.txt
-
サーバーを起動する前に、
AGENT_PROJECT_DIR環境変数を設定して、エージェント コードが配置されているディレクトリを指定します。それ以外の場合、アプリケーションはデフォルトでクライアント ディレクトリの親フォルダ内のエージェントを探します。uvicornを使用してサンプル UI サーバーを起動します。ポートが OAuth クライアントで構成されたリダイレクト URI と一致していることを確認します。export AGENT_PROJECT_DIR="/path/to/your/agent_project" uvicorn main:app --port 8501 --reload
-
ブラウザで
http://localhost:8501を開きます。(注: OAuth リダイレクト URL では127.0.0.1ではなくlocalhostを使用する必要があります)。設定を指定し、[Save & Apply Settings] をクリックして、エージェントとやり取りします。
カスタム UI アプリケーション
これらの機能をカスタム UI アプリケーションに直接実装する手順は次のとおりです。
承認トリガーを処理する
エージェントがユーザーの同意を必要とする場合、adk_request_credential 関数呼び出しを返します。アプリケーションは、この呼び出しをインターセプトして、ユーザー認証ダイ���ログを開始するか、リダイレクトする必要があります。
認証プロバイダから提供された consent_nonce を記録して、セッション コンテキストを管理します。このノンスは、検証ステップでユーザーを検証するために必要です。セッション内で auth_config と auth_request_function_call_id の値を保存して、ユーザーが同意した後にフローを再開できるようにします。
if (fc := get_auth_request_function_call(event_data)): print("--> Authentication required by agent.") try: auth_config = get_auth_config(fc) auth_uri, consent_nonce = handle_adk_request_credential( auth_config, AUTH_PROVIDER_NAME, request.user_id ) if auth_uri: event_data['popup_auth_uri'] = auth_uri fc_id = ( fc.get('id') if isinstance(fc, dict) else getattr(fc, 'id', None) ) event_data['auth_request_function_call_id'] = fc_id event_data['auth_config'] = auth_config.model_dump() # Store session state if session_id: consent_sessions[session_id] = { "user_id": request.user_id, "consent_nonce": consent_nonce } except Exception as e: print(f"Error handling adk_request_credential: {e}") # Optionally, add logic to inform the user about the error. def handle_adk_request_credential(auth_config, auth_provider_name, user_id): ec = auth_config.exchanged_auth_credential if ec and ec.oauth2: oauth2 = ec.oauth2 return oauth2.auth_uri, oauth2.nonce return None, None
ユーザー検証エンドポイントを実装する
ウェブサーバーに検証エンドポイント(構成時に continue_uri として指定した URI と同じ)を実装します。このエンドポイントは、次のことを行う必要があります。
user_id_validation_stateとauth_provider_nameをクエリ パラメータとして受け取ります。- セッション コンテキストから
user_id値とconsent_nonce値を取得します。 - 次のパラメータを指定して、認証プロバイダの
FinalizeCredentialsAPI を呼び出します。 - 成功レスポンスを受け取ったら、認証ウィンドウを閉じます。
例: FastAPI 検証エンドポイント(main.py)
次の例は、OAuth コールバックを処理してユーザー認証情報を確定する完全な FastAPI 検証エンドポイントを示しています。
@app.api_route("/validateUserId", methods=["GET"]) async def validate_user(request: Request): auth_provider_name = request.query_params.get("auth_provider_name") session_id = request.cookies.get("session_id") session = consent_sessions.get(session_id, {}) payload = { "userId": session.get("user_id"), "userIdValidationState": request.query_params.get( "user_id_validation_state" ), "consentNonce": session.get("consent_nonce"), } base_url = "https://iamconnectorcredentials.googleapis.com/v1alpha" finalize_url = f"{base_url}/{auth_provider_name}/credentials:finalize" try: async with httpx.AsyncClient(timeout=30.0) as client: resp = await client.post(finalize_url, json=payload) resp.raise_for_status() except httpx.HTTPError as e: err_text = e.response.text if hasattr(e, "response") else str(e) status = e.response.status_code if hasattr(e, "response") else 500 return HTMLResponse(err_text, status_code=status) return HTMLResponse(""" <script> window.close(); </script> <p>Success. You can close this window.</p> """)
エージェントとの会話を再開する
ユーザーが同意し、承認ウィンドウが閉じたら、セッション データから auth_config 値と auth_request_function_call_id 値を取得します。会話を続けるには、これらの詳細を function_response としてエージェントへの新しいリクエストに含めてください。
if (request.is_auth_resume and session.auth_request_function_call_id and session.auth_config): auth_content = types.Content( role='user', parts=[ types.Part( function_response=types.FunctionResponse( id=session.auth_request_function_call_id, name='adk_request_credential', response=session.auth_config ) ) ], ) # Send message to agent async for event in agent.async_stream_query( user_id=request.user_id, message=auth_content, session_id=session_id, ): # ...
エージェントをデプロイする
エージェントを Google Cloudにデプロイするときは、エージェント ID が有効になっていることを確認してください。
Gemini Enterprise Agent Platform の Agent Runtime にデプロイする場合は、identity_type=AGENT_IDENTITY フラグを使用します。
import vertexai
from vertexai import types
from vertexai.agent_engines import AdkApp
# Initialize the Vertex AI client with v1beta1 API for Agent Identity support
client = vertexai.Client(
project="PROJECT_ID",
location="LOCATION",
http_options=dict(api_version="v1beta1")
)
# Use the proper wrapper class for your Agent Framework (e.g., AdkApp)
app = AdkApp(agent=agent)
# Deploy the agent with Agent Identity enabled
remote_app = client.agent_engines.create(
agent=app,
config={
"identity_type": types.IdentityType.AGENT_IDENTITY,
"requirements": [
"google-cloud-aiplatform[agent_engines,adk]",
"google-adk[agent-identity]"
],
},
)
次のステップ
- エージェント ID の認証に関する問題のトラブルシューティング
- エージェント ID の概要
- 認証マネージャーで 2-legged OAuth を使用して認証する
- 認証マネージャーで API キーを使用して認証する
- エージェント ID 認証プロバイダを管理する