導入
カスタム コネクタは、パブリック エンドポイントを通じてアクセスできるカスタム API またはパートナー API にアクセスを提供します。 この方法でアクセスできる API の多くはセキュリティで保護され、認証が必要になります。 カスタム コネクタ インフラストラクチャは、基になる API を安全にするためにいくつかの方法を提供します。 次の表は、サポートされている認証スキームを示しています。
| スキーム | 注 |
|---|---|
| 認証なし | 認証は必要ありません。 このコネクタは匿名で誰でも使用できます。 |
| 基本認証 | 標準 基本認証 Open API 仕様に含まれています。 |
| API キー | 標準 API キー Open API 仕様に含まれています。 |
| OAuth 2.0 | このスキームは、オンライン コネクタでのみ使用できます。 一般的な OAuth 2.0 に対するサポートに加えて、このプラットフォームには、Microsoft Entra ID、GitHub、Microsoft アカウントなどの特定のサービスへの実装が用意されています。 |
| Windows 認証 | このスキームは、オンプレミス データ ゲートウェイ を使用する接続の場合にのみ使用できます。 |
Azure API Management ゲートウェイ
カスタム コネクタは Microsoft Azure API Management インフラストラクチャによってサポートされているため、このインフラストラクチャが API へのセキュリティ保護されたアクセスを支援する方法を理解していると役立ちます。
ターゲット API がオンプレミスの場合、接続の使用は同じですが、次の画像に示すように、API はオンプレミスのゲートウェイを介してアクセスされます。
基になる API への接続を作成すると、API Management ゲートウェイは、使用する認証のタイプに応じて API の資格情報またはトークンをトークン ストアに接続ごとに格納します。 接続を作成できるのは認証ユーザーのみであるため、接続は常に認証されます。 API Management ゲートウェイでは匿名アクセスはカスタム コネクタのインスタンスには提供されないため、ゲートウェイでは、接続ごとに API 資格情報をより安全に保存した後で、必要に応じてそれらの資格情報を使用することが可能になります。
このソリューションでは、接続レベルで認証が有効になります。 接続が作成された後、Microsoft Power Apps、自動化された Microsoft Power Automate フロー、または Microsoft Azure Logic Apps ワークフローのアプリでカスタム コネクタが対話的に使用される場合に API の再認証は必要ありません。 コネクタと接続を共有される方法に応じて、資格情報はカスタム コネクタのライフサイクルのまざまなステージで収集されます。
コネクタと接続の共有
作成者がカスタム コネクタを構成し、より安全な API を提供した後、コネクタと接続を共有する方法を選択できます。 コネクタと接続がどのように管理され、共有されるかは、コネクタのセキュリティに影響を与えます。
このモジュールの残りの部分では、さまざまなタイプの認証用にカスタム コネクタを構成する方法について説明します。