ユース・ケース: アプリケーションの追加

アイデンティティ・ドメインにカスタム・アプリケーションを追加する方法を理解するには、このユース・ケースを参照してください。

このユース・ケースでは、ユーザーは、顧客見積りの信頼できるアプリケーションにアクセスします。この信頼できるアプリケーションは、abccorp.comリソース・サーバー・アプリケーションへのREST APIコールを行うクライアント・アプリケーションです。リソース・サーバー・アプリケーションは、信頼できるアプリケーションがユーザーのかわりに消費できるサービスを提供するサードパーティ・アプリケーションです。

この例では、abccorp.comリソース・サーバー・アプリケーションは、見積りの作成(/quote)、見積りのリクエスト(/rfq)、またはユーザーに関する情報の取得(/user)に使用できるREST APIが格納された財務アプリケーションです。

ユーザーが顧客見積りの信頼できるアプリケーションにアクセスすると、アプリケーションは、ユーザーのかわりにabccorp.comリソース・サーバー・アプリケーションへのREST APIコールを実行します。この例では、ユーザーがabccorp.comアプリケーションと直接通信することはありません。

顧客見積りアプリケーションがユーザーのかわりにアクションを実行するため、このアプリケーションには、abccorp.comアプリケーションで使用可能な/quote、/rfqおよび/user REST APIへのアクセス権が必要です。これらのREST APIコールを実行するために、顧客見積りアプリケーションは、ユーザーの承諾を求めることがあります。この承諾は、顧客見積りアプリケーションがabccorp.comアプリケーションのこれらのREST APIをコールするあらゆる時点で発生する可能性があります。

ユーザーは、クラウドでアイデンティティをフェデレートする方法であるOAuth 2.0およびOpenID Connectを使用して、シングル・サインオンを介してIAMにログインし、顧客見積りアプリケーションにアクセスします。abccorp.comアプリケーションへの/quote、/rfqおよび/user REST APIコールを実行するために、顧客見積りアプリケーションがユーザーのかわりに認可されるため、ユーザーは、顧客見積りアプリケーションを使用して、見積りの作成、見積りのリクエスト、およびユーザーに関する情報の取得を実行できます。ユーザーが顧客見積りアプリケーションを介して実行しようとする追加のアクションは、許可されません。

IAMでカスタム・アプリケーションを作成およびアクティブ化する方法の詳細は、アプリケーションの追加、アプリケーションのアクティブ化およびアプリケーションの非アクティブ化を参照してください。