クライアント側認証を使用する Platform アプリ
OAuth 2.0を使用するよう構成されたPlatform アプリでユーザーが認証されると、Box は、企業で SSO を使用するよう構成されているかどうかを検出します。SSO を使用するよう構成されている場合、ユーザーはブラウザにリダイレクトされ、企業の構成済みの SSO ログイン画面が表示されます。SSO の有効化と SSO 必須モード
企業は、SSO 必須モードとSSO の有効化の 2 つの方法のいずれかで、SSO を構成できます。 SSO が有効化されていても必須ではない場合、管理対象ユーザーは次のいずれかを選択できます。- Boxのユーザー名とパスワードを使用してログインする
- SSOプロバイダを使用してログインする
サーバー側認証を使用する Platform アプリ
JWTまたはクライアント資格情報許可を使用するPlatform アプリおよびアプリトークン認証を使用するアクセス制限付きアプリでは、Box での認証に SSO は使用されません。 サーバー側認証を使用する Platform アプリは、Box との通信にサーバー間の API コールのみを使用します。このシナリオでのエンドユーザーの認証方法は、Box ではなくアプリケーションが決定します。 つまり、アプリケーションによるエンドユーザーの認証はそのアプリケーションによって決まりますが、アプリケーションによる Box の承認とはまったく異なります。 これらのユースケースでは、アプリケーションは通常の管理対象ユーザーとしてではなく、サービスアカウントまたは App User として認証します。このようなユーザータイプには、デフォルトでは管理対象ユーザーのデータへのアクセス権限がありません。これらのアプリケーションから他の管理対象ユーザーのデータにアクセスできるようにするには、明示的な管理者の承認が必要です。カスタムスキル
カスタムスキルは、独自の方法で認証されます。この方法では、スキルイベントごとに固有のアクセストークンセットがアプリケーションに提供されます。 この場合、アプリケーションはユーザーと直接やり取りしないため、SSO は関与しません。Skills を使用した場合でも、スキルイベントをトリガーする可能性があるフォルダにファイルをアップロードするユーザーは、ウェブアプリまたはモバイルアプリにログインする必要があります。このログインでは、必要に応じて SSO の使用が求められます。