組織のシステム管理者向けの接続アプリケーション

組織のシステム管理者は、[Access Management (アクセス管理)] で接続アプリケーションを表示および管理できる唯一のユーザです。認証ポリシーを使用して、ユーザデータへのアクセスを認証できるアプリケーションを指定し、ユーザが使用するアプリケーションをホワイトリストに登録できます。 接続アプリケーションを管理するには、[Access Management (アクセス管理)]​ に移動して [Connected Apps (接続アプリケーション)]​ タブを選択します。[Owned Apps (所有アプリケーション)]​ セクションでアプリケーションを追加し、[Authorizations (認証)]​ セクションでアプリケーションのアクセスを管理できます。 [Owned Apps (所有アプリケーション)]​ セクションについての詳細は、アプリケーション開発者​向けのドキュメントを参照してください。

認証

[Authorizations (認証)]​ セクションを使用して、ユーザのデータへのアクセスが認証されているアプリケーションを管理します。アプリケーションの横にある […​]​ アイコンをクリックして、詳細を表示したり、組織からアプリケーションを削除したります。 アプリケーションのアクセスを取り消すと、アプリケーションの OAuth 2.0 アクセストークンと更新トークンが取り消され、アプリケーションはユーザデータにアクセスできなくなります。

ユーザに対して次の 2 種類のうちいずれかの認証ポリシーを設定できます。

  • 無制限

    組織のメンバーは、接続アプリケーションが自分の代わりにアクションを実行することを認証できます。
  • 制限あり

    自分の代わりにアクションを実行することを組織のメンバーが認証できるのは、システム管理者によってホワイトリストに登録された接続アプリケーションのみです。

デフォルトでは、[Unrestricted (無制限)]​ ポリシーが有効になっています。ポリシーを [Restricted (制限あり)]​ に変更すると、アプリケーションのホワイトリストが有効になり、既存のすべてのアプリケーション認証が自動的に追加されます。

アプリケーションホワイトリスト

ホワイトリストが有効になっている場合、組織のユーザはホワイトリストに登録されたアプリケーションのみを使用できます。ユーザがホワイトリストに登録されていないアプリケーションを認証しようとすると、組織のシステム管理者に問い合わせるよう求められます。

アプリケーションがホワイトリストに登録されていない場合にユーザに表示されるインターフェース

組織のシステム管理者は、エンドユーザから提供されたリンクを辿ることでアプリケーションをホワイトリストに追加できます。

システム管理者がアプリケーションをホワイトリストに登録するときに表示されるインターフェース

場合によっては、アプリケーションから追加スコープが要求されることがあります。これは、アプリケーション開発者が製品に新機能を追加し、組織内のより多くのデータにアクセスする必要がある場合に発生します。 以前にホワイトリストに登録されたアプリケーションにユーザが新しいセットのスコープを提供するには、それらの追加スコープを使用してそのアプリケーションを再度ホワイトリストに登録する_必要があります_​。

システム管理者がアプリケーションを再度ホワイトリストに登録するときに表示されるインターフェース

アプリケーションが再度ホワイトリストに登録されない限り、既存の認証が機能し続けます。ワイトリストにすでに登録されているスコープのセットを使用した既存の認証と新規認証も許可されます。 スコープを削除したアプリケーションを再度ホワイトリストに登録する必要はありません。

同じ組織のユーザによって作成されたアプリケーションは*内部アプリケーション*​としてマークされ、手動でホワイトリストに登録する必要はありません。

Was this article helpful?

💙 Thanks for your feedback!