接続アプリケーション
接続アプリケーション機能は、OAuth 2.0 と OpenID Connect を介した API を使用して、外部アプリケーションを Anypoint Platform と統合できるフレームワークを提供します。接続アプリケーションは、機密情報を共有したりサードパーティにアプリケーションの完全な制御権を付与したりすることなく、ユーザーが自分のアクセスを委任するのに役立ちます。接続アプリケーションによって実行されたアクションは監査され、ユーザーはいつでもアクセスを取り消すことができます。接続アプリケーション機能を使用すると、セキュアな認証プロトコルを使用してユーザーデータへのアプリケーションのアクセスを制御できます。
認証および承認
Anypoint Platform は、アプリケーションが Anypoint Platform 内のデータにアクセスすることを認証する OAuth 2.0 と OpenID Connect をサポートしています。 OAuth (Open Authorization) は、簡潔で標準化された方法によるアプリケーションからのセキュアな API 認証を提供するオープンプロトコルです。 OAuth では、ユーザーのログイン情報をアプリケーションに公開することなく、リソースへのアクセスを許可できます。 OpenID Connect はエンドユーザーを識別し、OAuth 2.0 接続アプリケーションに渡す情報を取得します。
詳細は、 「OAuth 2.0」または 「OpenID Connect」を参照してください。
アクセスおよび認証
接続アプリケーション機能を使用して、エンドユーザー用のシームレスな認証環境を作成できます。接続アプリケーションは、次のユーザー種別のユースケースに対応します。
-
組織のシステム管理者: アプリケーションを許可リストに登録し、アクセスを取り消し、組織全体でこの機能を無効にすることで、組織のデータの使用方法を制御できます。
-
接続アプリケーションを開発している組織のシステム管理者: 組織内で新しいアプリケーションを登録 (および既存のアプリケーションを管理) できます。
-
エンドユーザー: Anypoint Exchange のアセットの表示など、アプリケーションが特定の情報にアクセスすることを認証できます。
異なる許可種別をサポートする接続アプリケーションには 2 つの種別があります。
| 種別 | 説明 | サポートされる許可種別 | ユースケースの例 |
|---|---|---|---|
ユーザーの代理となるアプリケーション |
ユーザーの代わりにアクションを実行することをユーザーが認証します。 |
|
Anypoint Platform 上での追加のサードパーティアプリケーションの製品化。 |
独自にアクションを実行するアプリケーション |
ユーザーになりすますことなく、独自にアクションを実行します。アプリケーションは、それが作成された組織でのみ使用できます。 |
クライアントログイン情報 |
ユーザーの介入なしで CI/CD パイプラインを構築したりアクセスしたりする自動化シナリオ。 |