個人認証ダッシュボードの使用

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • 個人の認証情報を使用して、サードパーティ統合に接続します。簡素化された統合インターフェイスを介して、個人認証を表示、認証、取り消し、および更新します。

    個人認証ダッシュボードでは、個人認証統合を簡素化された方法で管理できます。個人認証を使用すると、複数のユーザーがスーパーユーザー認証情報を共有しなくても統合ハブを使用できます。また、サードパーティシステムの ACL を管理する必要がなくなるため、セキュリティも強化されます。

    この機能には、統合ハブ サブスクリプションが必要です。詳細については「法務スケジュール - 統合ハブ の概要」を参照してください。

    ダッシュボードの概要

    個人認証ダッシュボードには、2 つの主要なセクションがあります。
    • ページ上部の [マイ統合 (My Integrations)] セクションには、認証された統合が表示されます。
    • ページ下部の [使用可能な統合 (Integrations I can use)] セクションには、使用可能な統合が表示されます。
    図 : 1. 個人認証ダッシュボード
    [マイ統合 (My Integrations)] セクションと [使用可能な統合 (Integrations I can use)] セクションの 2 つのセクションがある個人認証ダッシュボード。
    [マイ統合 (My Integrations)] セクション

    認証された統合を表示します。各統合には独自のカードがあります。カードから、認証を取り消しまたは更新できます。

    認証を取り消すと、統合に関連付けられた個人認証の認証情報に関連するアクセストークンまたはリフレッシュトークンが取り消されます。取り消すと、既存の認証が無効になります。後で再認証して接続を再確立できます。認証が取り消されると、統合カードはダッシュボードの [使用可能な統合 (Integrations I can use)] セクションに移動します。

    認証を更新すると、関連付けられたトークンが更新され、有効期限が更新されます。更新するには、統合カードの [更新] ボタンを選択します。このボタンをクリックすると、認証情報を再認証できるポップアップウィンドウが開きます。ポップアップウィンドウの内容は、統合によって異なります。
    • ServiceNow 統合の場合、ポップアップウィンドウには、認証情報のユーザー名パスワードを入力できるフィールドがあり、[OAuth トークンの取得] を選択できます。
    • 他のすべての統合では、ポップアップウィンドウにそのアプリケーションの OAuth 認証情報ページが表示されます。
    [使用可能な統合 (Integrations I can use)] セクション

    使用可能でも認証されていない統合が表示されます。認証するには、統合カードの [認証] ボタンを選択します。認証を行うと、統合を更新したときに開くのと同じポップアップウィンドウが開きます。ServiceNow 統合の場合、ポップアップウィンドウには [ユーザー名][パスワード] フィールド、および [OAuth トークンの取得] ボタンがあります。他のすべての統合では、ポップアップウィンドウにそのアプリケーションの OAuth 認証情報ページが表示されます。

    認証情報が認証されると、統合カードはダッシュボード上部の [マイ統合 (My Integrations)] セクションに移動します。

    必要なダッシュボードのセットアップ

    既に個人認証の認証情報タイプを使用している場合は、Personal Authentication [com.snc.sn_ihub_personal_auth] プラグインをインストールして、ダッシュボードにアップグレードできます。プラグインをインストールした後、 すべて > 統合ハブ > 個人認証 > 個人連携 をクリックしてダッシュボードを表示します。

    ダッシュボードの統合はすべて、接続および資格情報エイリアス [sys_alias] テーブルから行われます。認証情報に個人統合タイプがあるエイリアスは、次のガイドラインに従ってダッシュボードに表示されます。
    • 認証情報に現在有効なトークンがある場合は、ダッシュボードの [マイ統合 (My Integrations)] セクションに一覧表示されます。
    • 認証情報に現在有効なトークンがない場合は、ダッシュボードの [使用可能な統合 (Integrations I can use)] セクションに一覧表示されます。

    個人認証の認証情報タイプをまだ使用していない場合は、[統合タイプ][個人] の OAuth 2.0 認証情報を使用する接続および資格情報エイリアスを作成することで構成できます。詳細および手順については、「Create a Connection & Credential alias」を参照してください。

    トークン失効 URL

    認証を取り消すと、セッションを開始したユーザーのインスタンスに保存されているすべての関連するアクティブなトークンが取り消されます。[トークン失効 URL] フィールドにサーバーのトークン失効エンドポイントを指定することで、OAuth サーバーでトークン失効を有効にすることもできます。

    OAuth サーバーで認証の取り消しを有効にするには、統合の OAuth プロバイダーのアプリケーションレジストリフォームの [トークン失効 URL] フィールドに入力します。このフィールドに入力するには、次の手順を実行します。
    1. 移動先 すべて > システム OAuth > アプリケーションレジストリ.
    2. アプリケーションレジストリ [oauth_entity] テーブルから適切な OAuth プロバイダーのフォームを選択します。
    3. [トークン失効 URL] フィールドに、OAuth サーバーのトークン失効エンドポイントを入力します。

    ロール

    個人認証ダッシュボードには、sn_personal_auth.personal_auth_user ロールが必要です。