SSOとApp User
SSOとApp User
シングルサインオン (SSO) サービスは、会社のIdentity and Access Management (IAM) ソリューションの一環として使用されることがよくあります。SSOサービスが展開されると、ユーザーは、1つの資格情報セット (ユーザー名とパスワード) だけを使用して1回ログインすれば、複数のアプリケーションの認証を安全に行うことができます。
Boxは、会社のSSOサービスに接続可能なアプリケーションの1つです。こうしたアプリケーションをカスタムアプリに統合すれば、いずれのエンドユーザーに対しても即座にBoxユーザーがプロビジョニングされます。その際、このエンドユーザーにはBoxアカウントが用意されたことが知らされません。
SSOをアプリに接続する
プログラムによってSSOサー ビスをBoxアプリケーションに統合する際のフローは以下のとおりです。
- ユーザーはログアウトした状態でウェブアプリケーションやモバイルアプリケーションにアクセスします。
- ユーザーは、通常
OAuth 2
やOpenID Connect
を介して、ログインのためにSSOプロバイダにリダイレクトされます。 - ログイン後、ユーザーはSSO ID資格情報と共にアプリケーションに再度リダイレクトされます。
- アプリケーションでは、このユーザーに関連付けられたBoxアカウントがすでに存在するかどうかを確認します。
- このユーザーに既存のBoxアカウントがある場合、アプリケーションはSSO IDを使用して、Boxでそのユーザーに代わってAPIコールを実行します。
- このユーザーに関連付けられたBoxアカウントがまだない場合は、SSO IDに基づいて新しいBoxユーザーアカウントが作成されます。SSOサービスの一意のユーザーIDが新しいBoxユーザーにリンクされ、2つのアカウントの間に関連付けが作成されます。その後、この新しいBoxユーザーがBoxでそのユーザーに代わってAPIコールを実行します。