付録
- 印刷する
付録
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
特権ID利用申請/報告のWebAPI利用
外部ワークフローにて、特権ID利用申請、特権ID利用報告の業務を実現したOAuth 2.0認証での例をシーケンスに示します。
下記の4つのシーケンスで構成されています。
No | シーケンス名 | 説明 |
1 | 外部ワークフローの認証 | iDoperationサーバは、外部ワークフローから「クライアントID」、「クライアントシークレット」を受け取ることで外部ワークフローを認証し、アクセストークンを返却する。 |
2 | 特権ID利用申請 | 外部ワークフローで申請者が特権ID利用申請し、承認者は特権ID利用承認を行う。外部ワークフローはiDoperationに特権ID利用を要求して、処理結果を受け取る。 |
3 | 特権ID利用 | 特権ID利用承認の情報から、利用者はアクセス方法、アカウント情報を取得する。その内容で、利用者はiDoperation Clientを利用してターゲットにアクセスする。 |
4 | 特権ID利用報告 | 特権ID利用後に外部ワークフローで申請者が特権ID利用報告をし、承認者は特権ID報告承認を行う。外部ワークフローからiDoperationに特権ID利用報告をして、処理結果を受けとる。 |
外部ワークフローは、iDoperationの3つのWebAPI(赤矢印)トークン取得、特権ID利用申請、特権ID利用報告を使用して、iDoperationに特権ID利用申請の内容や特権ID利用報告の内容を連携します。
また、報告承認を申請者に対して、特権ID利用申請、特権ID利用承認、特権ID報告申請(青矢印)の業務を提供しています。
利用者は、特権ID利用承認結果の情報によって、ターゲットにアクセスしています。(黒矢印)
シーケンス図
