APIコンシューマーアプリと認証情報を管理

最新のCCW REST APIを介して認証するユーザーは、顧客統合管理者またはVMSユーザーがAPIコンシューマーアプリを登録し、APIにアクセスするために必要な資格情報を管理できる新しいセルフサービス機能により、セキュリティをより詳細に制御できるようになりました。

ワクチンの仕組み

CCW APIとの統合を検討している顧客およびパートナーは、システムをAPIコンシューマーアプリとして登録する必要があります。これは、共通の資格情報セットでアクセス可能なCCW APIリソースのセットです。アプリは、APIがアクセスできるリソースと実行できるアクションを制御する一連のAPIスコープとアクセス許可に関連付けられています。

新しいアプリを登録します。

カスタマーインテグレーション管理者は、[ インテグレーションツールキット] > [APIコンシューマー アプリ]に移動 し、[作成]をクリックしてAPIコンシューマーアプリを登録できます。

APIアプリを作成するには、次の情報を入力してください（すべてのフィールドが必須）。

• アプリケーション名- APIアプリを識別するための名前を入力します。
• アプリケーションの説明-アプリの用途を説明します。
• お問い合わせ先の氏名/メールアドレス-アプリに技術的な問題がある場合にCCWのサポートチームが連絡できる担当者の名前とメールアドレスを入力します。
• アプリケーションタイプ-現在、クライアント資格情報の付与タイプとのマシン間 統合を必要とするOpenId Connectアプリのみがサポートされています。今後のリリースでは、認証コード、 デバイスコード、およびその他の助成金タイプを必要とするウェブアプリケーションとデバイスアプリがサポートされます。
• 応募カテゴリー-最も当てはまるカテゴリーを選択してください。 顧客、パートナー、サプライヤー、またはMSP。
• アクティブ-アプリのステータスは、デフォルトでアクティブに設定されています。チェックマークを外してアプリを無効にします。
• 資格情報タイプ-共有シークレットに設定します。これらの設定が保存されると、シークレットが生成されます。将来のリリースでは、JSON Web Key (JWKS)ベースの資格情報タイプもサポートされます。
• クライアントID （読み取り専用フィールド） -自動生成されたクライアントIDは、CCW APIへの要求を認証するために使用されるOAuth 2.0クライアント資格情報の一部です。クライアントIDは、"CCW" +クライアントプレフィックスで始まる一意のランダムな文字列です。クライアントIDをコピーするには、フィールドの右側にある[コピー]ボタンをクリックします。
• APIユーザー-選択したアプリケーションカテゴリに基づいて、事前定義されたAPIユーザー（クライアント、MSP、またはサプライヤーのいずれかのユーザー）を選択します。