接続アプリケーション

接続アプリケーション機能は、OAuth 2.0 と OpenID Connect を介した API​ を使用して、外部アプリケーションを Anypoint Platform と統合できるフレームワークを提供します。接続アプリケーションは、機密情報を共有したりサードパーティにアプリケーションの完全な制御権を付与したりすることなく、ユーザーが自分のアクセスを委任するのに役立ちます。接続アプリケーションによって実行されたアクションは監査され、ユーザーはいつでもアクセスを取り消すことができます。接続アプリケーション機能を使用すると、セキュアな認証プロトコルを使用してユーザーデータへのアプリケーションのアクセスを制御できます。

認証および承認

Anypoint Platform は、アプリケーションが Anypoint Platform 内のデータにアクセスすることを認証する OAuth 2.0 と OpenID Connect をサポートしています。 OAuth (Open Authorization) は、簡潔で標準化された方法によるアプリケーションからのセキュアな API 認証を提供するオープンプロトコルです。 OAuth では、ユーザーのログイン情報をアプリケーションに公開することなく、リソースへのアクセスを許可できます。 OpenID Connect はエンドユーザーを識別し、OAuth 2.0 接続アプリケーションに渡す情報を取得します。

詳細は、 「OAuth 2.0」​または 「OpenID Connect」​を参照してください。

アクセスおよび認証

接続アプリケーション機能を使用して、エンドユーザー用のシームレスな認証環境を作成できます。接続アプリケーションは、次のユーザー種別のユースケースに対応します。

異なる許可種別をサポートする接続アプリケーションには 2 つの種別があります。

種別 説明 サポートされる許可種別 ユースケースの例

ユーザーの代理となるアプリケーション

ユーザーの代わりにアクションを実行することをユーザーが認証します。

  • 認証コード

  • パスワード

  • JWT ベアラー

Anypoint Platform 上での追加のサードパーティアプリケーションの製品化。

独自にアクションを実行するアプリケーション

ユーザーになりすますことなく、独自にアクションを実行します。アプリケーションは、それが作成された組織でのみ使用できます。

クライアントログイン情報

ユーザーの介入なしで CI/CD パイプラインを構築したりアクセスしたりする自動化シナリオ。