呼び出し元の種類

システム API 認証のコンテキスト内では、呼び出し元は、呼び出し元アプリケーションからシステム API 呼び出しをトリガするユーザーまたはサービスです。

呼び出し元には、さまざまな種類があります。このドキュメントでは、それらを識別するために以下の用語を使用します。

• 内部ユーザー：ClaimCenter 運用データベースでユーザーとしてリストされている個人です。例えば、Andy Applegate さんは ClaimCenter 担当者であり、内部ユーザーです。

  • 内部ユーザーは呼び出し元アプリケーションを使用して、それらのアプリケーションからシステム API 呼び出しをトリガできます。 例えば、破損事故のドキュメントがあり、破損した自動車の写真が含まれていると仮定します。写真は第三者の保険代理店業者によって撮影されました。 担当者は写真を確認した上で ClaimCenter に保存する写真を選択します。 このアクションでトリガされるシステム API 呼び出しは、呼び出し元アプリケーションからの内部ユーザーによるものです。

• 外部ユーザー：保険会社にとって既知である個人ですが、ClaimCenter 運用データベースにユーザーとしてリストされていない個人です。ClaimCenter の場合、標準的な外部ユーザーは 2 種類あります。
  • 保険契約者：保険契約のクレームに関する情報についてやりとりを必要とするユーザー。例えば、Ray Newton さんは保険契約者ですが、個人用自動車保険について提出されたクレームのステータスを確認したいと思っています。
  • サービス提供者：サービス要求についてやりとりを必要とするユーザー。例えば、Mike さんは自動車修理サービス業者ですが、Ray Newton さんの自動車の修理契約を受注したいと考えています。
• サービス：これはサービスであり、サービス間アプリケーションとも呼ばれます。例えば、外部システムに入力された事故受付情報に基づいて新しいクレームを定期的に作成するサービスです。サービスは、以下のような複数の方法で呼び出しができます。
  • スタンドアロンサービスとして行う方法：サービスは呼び出しをそれ自体として実行します。特定の個人の代わりとして、または ClaimCenter ユーザーアカウントを介して、呼び出しを実行することはありません。
  • ユーザーコンテキスト付きサービスとして行う方法：サービス自体や特定ユーザーに関する情報をサービスで提供します。この呼び出しで実行できるのは、サービス自体が実行できてユーザー自身が実行できることのみです。
  • サービスアカウントマッピング付きサービスとして行う方法：サービスは ClaimCenter データベース内のアカウントにマッピングされており、そのアカウントによって決定されたアクセス権が付与されます。
  • サービス提供者とサービスを混同しないでください。「サービス提供者」は、保険金請求者に支援を提供する外部ユーザーである個人または企業です。サービス提供者は、業者とも呼ばれます。ただし、「サービス」は、直接の人手介入なしでアクションを実行できるプロセスまたはアプリケーションです。
• 未認証呼び出し元：認証情報を提供しないユーザーまたはサービスです。未認証呼び出し元は、メタデータエンドポイントにのみアクセスできます。未認証呼び出し元は、一般的には、システム API に関する情報を必要とする呼び出し元です。

認証および承認のコンテキストにおいては、このドキュメントでは以下の用語を次のように使用します。