考慮事項の概要
以下の表に、考慮事項と各関連認証フローの動作をまとめます。表の最後の行には、関連認証フローの詳細を表示するリンクが記載されています。
| 内部ユーザー | 外部ユーザー | スタンドアロン型サービス | 内部ユーザーのコンテキスト付きサービス | 外部ユーザーのコンテキスト付きサービス | サービスアカウントマッピング付きサービス | |
|---|---|---|---|---|---|---|
| OAuth フロー | 承認コードフロー | 承認コードフロー | クライアント認証情報フロー | クライアント認証情報フロー | クライアント認証情報フロー | クライアント認証情報フロー |
| 呼び出しごとにユーザーをセッションにアタッチできるかどうか | 可 | 不可(すべての関連する呼び出しに、単一の「外部プロキシユーザー」が使用されます) | 不可(すべての関連する呼び出しに、単一の「サービスプロキシユーザー」が使用されます) | 可 | 不可(すべての関連する呼び出しに、単一の「サービスプロキシユーザー」が使用されます) | 可 |
| 承認値の取得元 | IDP | IDP | サービス自体(エンドポイントのアクセスの値のみ。リソースアクセス ID は該当しない) | サービス自体 | サービス自体 | Guidewire のコンフィギュレーション |
| Cloud API によるリソースアクセス権適用の可否 | はい | はい |
いいえ (サービスにより適用するものとされます) |
はい | はい | はい |
| リソースアクセス ID について | ユーザー名 | ビジネスデータ(保険証券番号やアカウント番号など) | 該当なし | ユーザー名 | ビジネスデータ(保険証券番号やアカウント番号など) | 該当なし |
| この認証フローの詳細の記載場所 | OAuth2 承認のコードフロー:内部ユーザー | OAuth2 承認のコードフロー:外部ユーザー | OAuth2 クライアント認証情報のフロー:スタンドアロン型サービス | OAuth2 クライアント認証情報のフロー:ユーザーコンテキスト付きサービス | OAuth2 クライアント認証情報のフロー:ユーザーコンテキスト付きサービス | OAuth2 クライアント認証情報のフロー:サービスアカウントマッピング付きサービス |