利用者管理

グローバルリソースとローカルリソース

グローバルリソースは、リージョンを跨いで一意となるリソースを表します。

利用者管理機能が管理する情報としては、ドメイン、グループ、ユーザー、ロールとなります。

ローカルリソースは、各リージョン内に閉じたリソースを表します。

利用者管理機能が管理する情報としては、プロジェクト、トークン、トラスト、ロール割り当てとなります。

ローカル用利用者管理機能

ローカル用利用者管理機能は、各リージョンでのIaaSポータルおよびAPIにて、ユーザーの認証や参照、プロジェクトの作成等ができます。

利用者がローカル用利用者管理機能を含め各リージョンのサービスを利用するためには、利用するリージョンのローカル用利用者管理機能で認証を行い、ローカル用利用者管理機能が発行するトークンを取得する必要があります。

ローカルサービスは、ローカル用利用者管理機能で認証した際に併せて返却するカタログに含まれる一覧(URL)で判断ください。

グローバル用利用者管理機能

グローバル用利用者管理は、グローバルリソースとなるグループの追加・更新APIや、契約管理といったグローバルサービスを利用するための認証機能を提供します。

利用者がグローバルのサービスを利用するためには、グローバル用利用者管理機能で認証を行い、グローバル用利用者管理機能が発行するトークンを取得する必要があります。

グローバルサービスは、グローバル用利用者管理機能で認証した際に併せて返却するカタログに含まれる一覧(URL)で判断ください。

以下に示すサービスがグローバルサービスとなります。
  • グローバル利用者管理
  • 契約管理
  • グローバルロール管理
  • 課金管理
  • 商品管理
  • コンテンツ配信サービス
注意:

グローバル用利用者管理機能で認証したトークンはグローバルサービスに対してのみ有効であり、ローカルサービスで使用することはできません。

逆に、ローカル用利用者管理機能で取得したトークンは、取得したリージョンのローカルサービスに対してのみ有効であり、グローバルサービスおよび別のリージョンのローカルサービスで使用することはできません。

※クライアント証明書は、本ドキュメント発行時点では、機能提供しておりません。