View a markdown version of this page

認証方法 - Amazon Quick
デフォルトの OAuth アプリカスタム OAuth アプリService-to-Service OAuthAPI キー認証

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

認証方法

Amazon Quick は、アクションコネクタの複数の認証方法をサポートしています。使用可能な方法は、特定のコネクタによって異なります。セットアップ時に、OAuth 設定オプションまたはコネクタ固有の認証設定から認証方法を選択します。

デフォルトの OAuth アプリ

デフォルトの OAuth アプリ (マネージド認証または 3LO とも呼ばれます) は、サードパーティーのサービスへの個人アクセスに推奨される認証方法です。この方法では、Amazon Quick は OAuth フローを管理し、組織から追加の認証情報は必要ありません。

主な特徴:

  • 追加の認証情報や設定は必要ありません。

  • プロバイダーのサインインによるユーザー固有の認証。

  • Amazon Quick によって管理される安全な認証情報ストレージ。

  • トークンの自動更新。

  • 90 日間の更新トークンのライフサイクル。

セットアッププロセス:

  1. OAuth 設定としてデフォルトの OAuth アプリを選択します。 OAuth

  2. サービスプロバイダーのサインインフローを完了します。

  3. リクエストされたアクセス許可を付与します。

  4. 接続を確認します。

注記

すべてのコネクタがデフォルトの OAuth アプリをサポートしているわけではありません。利用可能な認証方法については、コネクタ固有のドキュメントを参照してください。

カスタム OAuth アプリ

カスタム OAuth アプリケーション認証は、OAuth アプリケーション設定に対する特定の制御を必要とする組織向けです。デフォルトの OAuth アプリと同様に、このメソッドは 3 レッグの OAuth (3LO) フローを使用して、ユーザーがサービスプロバイダーに直接サインインします。違いは、Amazon Quick マネージドアプリケーションを使用する代わりに、独自の OAuth 認証情報を提供することです。

必要な情報:

  • クライアント ID

  • クライアントシークレット

  • ドメイン URL

  • 認可 URL

  • トークン URL

  • リダイレクト URL

セットアッププロセス:

  1. サービスプロバイダーのデベロッパーコンソールで OAuth アプリケーションを作成します。

  2. OAuth 設定としてカスタム OAuth アプリを選択します。 OAuth

  3. OAuth アプリケーションの認証情報を入力します。

  4. サインインフローを完了し、接続を検証します。

Service-to-Service OAuth

Service-to-Service OAuth は、ユーザー操作なしでserver-to-server認証にクライアント認証情報を使用します。この方法は、アクションがサービスアカウントで実行される自動ワークフローと共有コネクタに適しています。

必要な情報:

  • クライアント ID

  • クライアントシークレット

  • ドメイン URL

  • トークン URL

  • サービス固有のパラメータ (コネクタによって異なります)

API キー認証

一部のコネクタは、サービスレベルアクセスの API キー認証をサポートしています。このメソッドは認証に 1 つのトークンを使用し、OAuth をサポートしていないコネクタに一般的です。

必要な情報:

  • サービスプロバイダーからの有効な API キー

  • ベース URL またはドメイン

  • サービス固有のパラメータ (E メールやアカウント ID など)