アプリケーションの追加

アイデンティティ・ドメイン管理者ロールまたはアプリケーション管理者ロールのいずれかに割り当てられている場合は、カスタム・アプリケーションを追加できます。

管理者ロールへのユーザーの割当ての詳細は、ロールへのユーザーの割当てを参照してください。

IAMでは、次のタイプのカスタム・アプリケーションを追加できます:
  • アプリケーション・カタログ・アプリケーション: 事前構成済アプリケーション・テンプレートを含むアプリケーション・カタログからアプリケーションを追加します。

  • Security Assertion Markup Language (SAML)アプリケーション: 複数のユーザーによってアクセスされ、セキュアで保護された場所(サーバー)でホストされます。シングル・サインオン用のSAMLをサポートするSAMLアプリケーションを作成します。これにより、ユーザーは、SAML for SSOをサポートするSoftware as a Service (SaaS)アプリケーションにシングル・サインオン(SSO)できます。

  • モバイル・アプリケーション: リソース所有者のブラウザ、マシンまたはモバイル・デバイスで直接ホストされます。このタイプのアプリケーションの例は、AndroidまたはiPhoneのアプリケーションです。モバイル・アプリケーションは、管理外の複数の環境で実行できます。これらの環境は信頼されていないため、このタイプのアプリケーションは、統合オプションが少なくなっています。

  • 機密アプリケーション: 複数のユーザーによってアクセスされ、セキュアで保護された場所(サーバー)でホストされます。このアプリケーションはOAuth 2.0を使用します。OAuthクライアントIDおよびクライアント・シークレットを保護できるアプリケーションは、機密アプリケーションと呼ばれます

  • エンタープライズ・アプリケーション: 認証のためにアプリケーション・ゲートウェイをIAMと統合する必要があるWebアプリケーション。アプリケーション・ゲートウェイは、ユーザーのアクセスを認証および認可した後、HTTPヘッダーをアプリケーションに渡します。

ヒント