サードパーティアプリケーションの有効化

Foundryのサードパーティアプリケーション有効化フレームワークにより、組織は有効化したサードパーティアプリケーションの管理を維持できます。有効化は組織固有であるため、どのアプリケーションを有効化するかを選択できます。1つの組織で有効化されたアプリケーションのセットには、他の組織が管理するアプリケーションも含まれる場合があります。

したがって、一度Foundryにサードパーティアプリケーションが登録されると、その組織のユーザーがアプリケーションを使用するためには、その組織に対して有効化される必要があります。これは、サードパーティアプリケーションを登録した組織や他の組織にも適用されます。アプリケーションは自動的には有効化されません。

アプリケーションが有効化されると、ユーザーはOAuth2認可フローを実行して、Foundryがサードパーティアプリケーションにアクセスできるようにすることができます。したがって、アプリケーションがFoundryリソースにアクセスするためには、ユーザーが明示的にアクセスを許可する必要があります。

必要な権限

組織の OAuth 2.0 クライアントの管理 権限を持ち、そのサードパーティアプリケーションがその組織に対して発見可能になっている場合、アプリケーションを有効化、詳細の編集、または無効化することができます。

アプリケーションの有効化または無効化

有効化設定インターフェースは、サードパーティアプリケーションインターフェースのアプリケーションの右側にある アクション ドロップダウンから 有効化設定 を選択することでアクセスできます。

以下は、例としてのアプリケーションの有効化設定インターフェースです:

ここでは、ページ上部のトグルを使用してアプリケーションを有効化または無効化できます。

プロジェクトアクセス

アプリケーションのプロジェクトアクセス範囲も設定できます。プロジェクトアクセス範囲は、認可コード付与を通じてFoundryユーザーの代わりに認可された場合にアプリケーションがアクセスできるプロジェクトを決定します。

• Foundryに接続されたサードパーティアプリケーションがアクセスできるリソースの範囲は、2つの要因によって制限されます:
  • 認可ユーザーがアクセスできるプロジェクト
  • 有効化インターフェースで定義されたプロジェクト
• アプリケーションは、認可ユーザーがアクセスできるプロジェクトと有効化インターフェースで指定されたプロジェクトの交差点にあるリソースにのみアクセスできます。つまり、有効化インターフェースは、アプリケーションのFoundryへのアクセス範囲を狭める方法を提供します。
• プロジェクト範囲は 制限なし に設定しておくことをお勧めします。これにより、認可ユーザーがアクセスできるすべてのリソースにアプリケーションがアクセスできるようになります。

マーキング制限

アプリケーションのデータアクセス範囲を設定するもう1つの方法は、マーキング制限を通じてです。マーキング をアプリケーションに適用することで、認可コード付与を通じてFoundryユーザーの代理として認可された場合や、クライアント資格情報付与を通じてサービスユーザーの代理として認可された場合に、アプリケーションがアクセスできるリソースを決定できます。

• Foundryに接続されたサードパーティアプリケーションがアクセスできるリソースの範囲は、2つの要因によって制限されます:
  • 認可ユーザーおよび/またはサービスユーザーがアクセスできるリソース
  • 有効化インターフェースを通じて適用されるマーキング
• アプリケーションは、ユーザーがアクセスできるリソースと、有効化インターフェースで指定されたマーキングによって許可されたリソースの交差点にあるリソースにのみアクセスできます。アクセスが制限されている場合でも、ユーザーがアクセスを拒否されていない限り、マーキングがないリソースは引き続き利用できることに注意が必要です。
• マーキング制限は 制限なし に設定しておくことをお勧めします。これにより、認可ユーザーおよび/またはサービスユーザーがアクセスできるすべてのリソースにアプリケーションがアクセスできるようになります。

組織レベルの同意

高度な有効化設定では、組織のユーザーの代理としてサードパーティアプリケーションにFoundryへのアクセスを許可できます。

有効にすると、ユーザーはOAuth2認可フローを実行する必要がなくなり、その組織内のすべてのユーザーに対してサードパーティアプリケーションがFoundryにアクセスできるようになります。この設定が有効化されている場合でも、ユーザーには通知されません。