アプリケーションの追加
カスタム・アプリケーションを追加できるのは、アイデンティティ・ドメイン管理者ロールまたはアプリケーション管理者ロールのいずれかが割り当てられている場合です。
管理者ロールへのユーザーの割当ての詳細は、ロールへのユーザーの割当てを参照してください。
-
アプリケーション・カタログ・アプリケーション: 事前構成済アプリケーション・テンプレートを含むアプリケーション・カタログからアプリケーションを追加します。
-
Security Assertion Markup Language (SAML)アプリケーション: 複数のユーザーによってアクセスされ、セキュアで保護された場所(サーバー)でホストされます。シングル・サインオン用のSAMLをサポートするSAMLアプリケーションを作成します。これにより、ユーザーは、SAML for SSOをサポートするSoftware as a Service (SaaS)アプリケーションにシングル・サインオン(SSO)できます。
-
モバイル・アプリケーション: リソース所有者のブラウザ、マシンまたはモバイル・デバイスで直接ホストされます。このタイプのアプリケーションの例は、AndroidまたはiPhoneのアプリケーションです。モバイル・アプリケーションは、管理外の複数の環境で実行できます。これらの環境は信頼されていないため、このタイプのアプリケーションは、統合オプションが少なくなっています。
-
機密アプリケーション: 複数のユーザーによってアクセスされ、セキュアで保護された場所(サーバー)でホストされます。このアプリケーションはOAuth 2.0を使用します。OAuthクライアントIDおよびクライアント・シークレットを保護できるアプリケーションは、機密アプリケーションと呼ばれます
-
エンタープライズ・アプリケーション: 認証のためにアプリケーション・ゲートウェイをIAMと統合する必要があるWebアプリケーション。アプリケーション・ゲートウェイは、ユーザーのアクセスを認証および認可した後、HTTPヘッダーをアプリケーションに渡します。
-
アプリケーションのオンボーディングのインフォグラフィックにアクセスして、IAMでカスタム・アプリケーションを追加する方法を確認できます。
-
カスタム・クライアント・アプリケーションの統合のチュートリアルにアクセスして、カスタム・クライアント・アプリケーションをIAMに統合する方法を確認できます。
-
カスタム・リソース・サーバー・アプリケーションの統合のチュートリアルにアクセスして、カスタム・リソース・サーバー・アプリケーションをIAMに統合する方法を確認できます。
- エンタープライズ・アプリケーションとIAMの統合の詳細は、IAMアプリケーション・ゲートウェイの管理を参照してください。