注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

サードパーティアプリケーションの有効化

Foundry のサードパーティアプリケーション有効化フレームワークにより、組織は有効化したサードパーティアプリケーションを管理できます。組織ごとに有効化されるアプリケーションを選択できるため、組織固有の有効化が可能です。組織が有効化したアプリケーションセットには、他の組織が管理するアプリケーションが含まれる場合があります。

したがって、サードパーティアプリケーションが Foundry に登録されたら、組織内のユーザーがアプリケーションを利用できるようにする前に、組織に対して有効化する必要があります。これは、サードパーティアプリケーションを登録した組織および他の組織に適用されます。アプリケーションは自動的に有効化されません。

アプリケーションが有効化されると、ユーザーは OAuth2 認可フロー を実行して、Foundry からサードパーティアプリケーションへのアクセスを許可できます。したがって、アプリケーションが Foundry のリソースにアクセスするためには、ユーザーが積極的にアクセスを許可する必要があります。

必要な権限

ユーザーの組織に対して OAuth 2.0 クライアントを管理する 権限を持っており、サードパーティアプリケーションがその組織に対して検出可能になっている場合、アプリケーションを有効化したり、アプリケーションの有効化詳細を編集したり、アプリケーションを無効化したりすることができます。

アプリケーションの有効化と無効化

有効化設定インターフェースにアクセスするには、サードパーティアプリケーションユーザーインターフェースで、アプリケーションの右側にある アクション ドロップダウンから 有効化設定 を選択します。

以下は、サンプルアプリケーションの有効化設定インターフェースです。

有効化設定ページ

ここで、ページ上部のトグルを使用してアプリケーションを 有効化 または 無効化 できます。

警告

アプリケーションの無効化は、単純なオンオフトグルではありません。アプリケーションを再び有効化するには、アプリケーションの有効化ワークフローを再度実行する必要があります。既存のアプリケーション認可は再アクティブ化されず、ユーザーは新たに有効化されたアプリケーションを再認可する必要があります。

プロジェクトへのアクセス

また、アプリケーションのプロジェクトアクセス範囲を設定することもできます。プロジェクトアクセス範囲は、認可コード付与を介して Foundry ユーザーを代表してアプリケーションがアクセスできるプロジェクトを決定します。

  • Foundry に接続されたサードパーティアプリケーションがアクセスできるリソースの範囲は、以下の2つの要素によって制限されます。
    • 認可ユーザーがアクセスできるプロジェクト、および
    • 有効化インターフェースで定義されたプロジェクト。
  • アプリケーションは、認可ユーザーがアクセスできるプロジェクトと有効化インターフェースで指定されたプロジェクトとの交差点にあるリソースにしかアクセスできません。言い換えると、有効化インターフェースは、アプリケーションが Foundry へのアクセス範囲を絞り込む方法を提供します。
  • プロジェクト範囲を 制限なし に設定することをお勧めします。これにより、アプリケーションは認可ユーザーがアクセスできるすべてのリソースにアクセスできます。

マーキング制限

アプリケーションのデータアクセス範囲を設定する別の方法は、マーキング制限を利用することです。マーキング をアプリケーションに適用することで、認可コード付与を介して Foundry ユーザーを代表してアプリケーションがアクセスできるリソースおよび/またはクライアント資格情報付与を介してサービスユーザーがアクセスできるリソースを決定できます。

  • Foundry に接続されたサードパーティアプリケーションがアクセスできるリソースの範囲は、以下の2つの要素によって制限されます。
    • 認可ユーザーおよび/またはサービスユーザーがアクセスできるリソース、および
    • 有効化インターフェースを通じて適用されるマーキング。
  • アプリケーションは、ユーザーがアクセスできるものと有効化インターフェースで指定されたマーキングを通じて許可されるものとの交差点にあるリソースにしかアクセスできません。アクセスが制限されていても、マークされていないリソースはユーザーがそれらにアクセスが拒否されていない限り利用されることに注意してください。
  • マーキング制限を 制限なし に設定することをお勧めします。これにより、アプリケーションは認可ユーザーおよび/またはサービスユーザーがアクセスできるすべてのリソースにアクセスできます。

組織レベルの同意

高度な有効化設定では、組織のユーザーを代表してサードパーティアプリケーションへの Foundry アクセスを許可できます。

これが有効化されると、ユーザーは OAuth2 認可フロー を実行する必要がなく、サードパーティアプリケーションはその組織のすべてのユーザーに対して Foundry にアクセスできるようになります。これが有効化されると、ユーザーに通知されません。

明示的に必要とされるユースケースがない限り、組織レベルの同意を有効化しないことをお勧めします。