リソースアクセス ID として使用される値
ユーザー名
いくつかの認証フローでは、リソースアクセス ID はユーザー名です。それらの認証フローでは、すべての呼び出しが、ユーザー名またはサービスアカウント名を提示する必要があります。リソースアクセス権は、この名前によって決定されます。以下の Cloud API 認証フローで前述の内容に対応します。
- 内部ユーザー
- 内部ユーザーのコンテキスト付きサービス
ビジネス ID
他の認証フローでは、リソースアクセス ID はビジネス ID です。これらの ID は、呼び出し元所有の情報を表し、保険証券番号(ClaimCenter 保険契約者の場合)、アカウント番号(PolicyCenter アカウント名義人の場合)、またはアドレス帳の一意の識別子(ClaimCenter クレームに対してサービスを提供する業者の場合)などがあります。これらの認証フローの場合、すべての呼び出しは、1 つ以上のビジネス ID を提示する必要があります。リソースアクセス権は、呼び出し元所有の情報で決定されます。以下の Cloud API 認証フローで前述の内容に対応します。
- 外部ユーザー
- 外部ユーザーのコンテキスト付きサービス
リソース ID なし
リソース ID を使用しない認証フローが 2 つあります。
スタンドアロン型サービスの場合、リソースアクセス権は、Cloud API によってではなく、サービス自体によって適用されます。そのため、リソースアクセス ID を提供する必要はありません。
サービスアカウントマッピング付きサービスの場合、サービスは、サービスアカウントにマッピングされています。サービスアカウントの情報は、リソースアクセス権の決定に使用されますが、認証フロー内でリソース ID が渡されません。
動作の概要
以下の表に、これらの動作についてまとめます。
| 内部ユーザー | 外部ユーザー | スタンドアロン型サービス | 内部ユーザーのコンテキスト付きサービス | 外部ユーザーのコンテキスト付きサービス | サービスアカウントマッピング付きサービス | |
|---|---|---|---|---|---|---|
| リソースアクセス ID について | ユーザー名 | ビジネスデータ(保険証券番号やアカウント番号など) | 該当なし | ユーザー名 | ビジネスデータ(保険証券番号やアカウント番号など) | 該当なし |
すべての考慮事項の概要を 1 つの表で確認する場合、考慮事項の概要を参照してください。