バックエンドの認証メソッドおよび接続タイプの設定
バックエンドは、「webアプリケーション」で使用するREST APIを持つ外部システムを表し、それらにアクセスするには、アクセスに必要な認証メソッドおよび接続タイプを指定する必要があります。
「認証メソッド」は、REST APIにアクセスする権限を取得する方法を決定します。 「接続タイプ」は、REST APIへの到達方法を決定: JavaScriptを介して直接、またはproxyと呼ばれるサーバー側コンポーネントを介して。
バックエンドのサーバー詳細を作成および編集するためのダイアログでは、次のことができます:
- 環境のテナント設定で設定された認証設定をオーバーライドします。
- サービスにアクセスするための資格証明を管理します(資格証明が必要な場合)。
- 「webアプリケーション」にログインしているエンド・ユーザーのアイデンティティ伝播を管理します(サービスが標準のIDCS OAuthフローをサポートしている場合)。
- アプリケーションがサービスに接続する方法を管理します(プロキシ経由または直接コール経由)。; CORSをバイパスするために、「CORSサポートに関係なく常にプロキシを使用します」接続タイプが提供されています。
- 匿名ユーザーがアプリケーションにアクセスする方法を管理します。
HTTPSを介して使用可能なサービスに接続する場合、認証は必要ありません。また、CORS要件はありません。 「認証」フィールドのデフォルト設定である「なし」で十分です。 この場合、「webアプリケーション」の任意のエンド・ユーザー(匿名または認証済)がサービスにアクセスできます。
認証が必要なサービスに接続するには、「認証」リストから適切な認証メソッドを選択する必要があります。 バックエンドに使用できる認証メソッドには、ユーザーのアイデンティティがサービスに渡されるかどうか(アイデンティティ伝播)によって区別される2つのタイプがあります(固定資格証明)。
ノート:
認証の委任方法は非推奨であり、新しいアプリケーションにはお薦めしません。- バックエンドに必要な様々なサーバー定義を作成します。 次に、ステップ2でプロファイルを作成した後、サーバー定義とそれに関連付けられたアプリケーション・プロファイルを示します:
-
必要なアプリケーション・プロファイルを作成し、それぞれに使用するバックエンド・サーバー定義を設定します。
新しいアプリケーション・プロファイルを作成し、それに使用するバックエンド・サーバー定義を設定するには、ビジュアル・アプリケーションの「設定」エディタに移動します。 「複製」ボタンを使用して、既存のプロファイルを複製し、新しいプロファイルの名前と説明を指定します。 新しいプロファイルを選択し、ドロップダウンを使用して、使用するサーバー定義を選択します:
図settings-app-profiles.pngの説明
- 必要に応じてアプリケーション・プロファイルを切り替えて、異なるバックエンド・サーバー定義を切り替えます。
また、ログイン・ユーザー(認証済ユーザー)およびログインしていないユーザー(匿名ユーザー)の認証メソッドを選択することもできます。 ユーザーのロールの説明については、「認証ロールとユーザー・ロール」を参照してください。
ノート:
サービスに接続する前に、管理者がバックエンド・サービスのVisual Builder環境設定、または外部サービスまたはアイデンティティ・プロバイダの設定を構成する必要がある場合があります。