追加の認証フロー
Cloud API は、ベアラートークン認証を利用しない以下の追加の認証フローをサポートしています。
| 認証フロー | 定義 |
|---|---|
| 基本認証 |
呼び出し元は、保険会社にとって既知の個人であり、ClaimCenter データベースに、クレーム担当者や引受担当者などのユーザーとしてリストされます。この呼び出しは、基本認証(認証情報は要求ヘッダーで渡される)を使用し、ベアラートークン認証(認証情報はJWT(JSON Web Token)で渡される)を使用しません。 基本認証は、開発環境に適したオプションの場合があります。新規を回避して Guidewire Hub(関連する場合は IDP)と作業連携するためです。 |
| 未認証ユーザー |
呼び出し元は、認証情報を提示しない個人またはサービスです。通常、この種類の呼び出し元はメタデータへのアクセス権のみを持っています。 未認証ユーザーのアクセス権は、メタデータへのアクセスのみを必要とする内部サービス(API の定義を問い合わせるサービスなど)に適している場合があります。 |
下表に、考慮事項をまとめます。各事項のオプションと、各オプションをサポートする認証フローを示します。その認証フローに関する詳細情報を入手できるリンクが、表の最後の行にあります。
| 基本認証 |
匿名ユーザー (PolicyCenter のみ) |
未認証ユーザー | |
|---|---|---|---|
| OAuth フロー | 該当なし | 匿名ユーザーとしては該当なし(保険契約を締結する匿名ユーザーは外部ユーザーになり、それ以降は認証コードフローを使用します)。 | 該当なし |
| 呼び出しごとにユーザーをセッションにアタッチできるかどうか | 可 | 不可(最初の呼び出しでは、単一の「未認証プロキシユーザー」が使用されます。2 番目の呼び出しでは、単一の「外部プロキシユーザー」が使用されます) | 不可(すべての関連する呼び出しに、単一の「未認証プロキシユーザー」が使用されます) |
| 承認値の取得元 | 該当なし(認証フロー内で承認値が渡されません) | 最初の呼び出しには、承認値は含まれません。2 番目の呼び出しでは、PolicyCenter で渡す自己署名 JWT に承認値は含まれます。 | 該当なし(承認値は提供されません) |
| Cloud API によるリソースアクセス権適用の可否 | はい | はい | はい |
| リソースアクセス ID の取得元 | 該当なし(認証フロー内で承認値が渡されません) | PolicyCenter | 該当なし(承認値は提供されません) |
| この認証フローの詳細の記載場所 | 基本認証 | OAuth2 承認のコードフロー:匿名ユーザー | 未認証呼び出し元 |