Amazon Web Services ブログ

AWS Mobile Hub を使用したエンタープライズモバイルアプリの構築 – 新規ユーザーの管理と SaaS 統合

AWS Mobile Hub を使用すると、AWS のサービスを使用したモバイルアプリケーションの構築、テスト、モニタリングが可能になります。単独の組み込みコンソールを使用して、ユーザー認証、データストレージ、バックエンドロジック、プッシュ通知、コンテンツ配信、分析機能をアプリに追加できますし、カスタマイズの機会も十分にあります。私たちは、エンタープライズモビリティで課題を抱える開発者の数が増え続けているのを見てきました。彼らは、既存のデスクトップアプリと同じくらいパワフルで、柔軟性が高く、安全な B2C (business to consumer) および B2E (business to employee) アプリケーションを構築したいと考えています。また、既存の企業ユーザーディレクトリを使用し、既存の CRM、セールス管理、経理、カスタマーサービス用ツールを利用したいとも考えています。本日、Mobile Hub が新しく SaaS 統合機能をサポートするように拡張されました。上記のようなタイプのアプリを構築している開発者の方々には特に興味を持っていただけると思います。これらの新機能は、最近リリースされた、AWS Lambda 関数と Amazon API Gateway エンドポイントを使用してアプリケーションに拡張クラウドロジックを追加しカスタムコネクターを構築するサポートのフォローアップです。どちらの機能も、最近リリースされたエンタープライズユーザー管理機能と一緒に機能し、アプリユーザーを認証します。

エンタープライズユーザー管理
B2C および B2E アプリへのユーザー認証の追加が簡単になる新機能を最近追加しました。B2C 側では Amazon Cognito に独自のフルマネージドディレクトリを作成し、多要素認証 (MFA) を含むサインアップおよびサインイン機能を追加できます。B2E 側では、ユーザーが既存の社内認証情報を使用してサインインするようにできます。この機能は SAML (セキュリティアサーションマークアップランゲージ) を利用し、Active Directory を含む複数のディレクトリと連携します。詳細は、Introducing Mobile Hub User Authentication Using SAML Federation or Email and Password Sign-in をご覧ください。これらのサインイン機能のいずれかを使用すると、各ユーザーに AWS Identity and Access Management (IAM) ロールが自動的に割り当てられます。これらの認証情報を使用して、AWS リソースや次に説明する新しい Mobile Hub コネクターへのアクセスを取得できます。

SaaS 統合
多くの B2C および B2E アプリでは、エンタープライズ SaaS アプリケーション内に保存されているデータにアクセスする必要があります。新しい Mobile Hub コネクターを使用すると、SalesforceMicrosoft DynamicsMarketoHubSpotZendesk、および QuickBooks で広く使用されているオブジェクト (アカウント、連絡先、リード、その他) にアクセスするアプリを構築できます。これらのアプリケーションから、カスタムオブジェクトにアクセスしてこれを取得するクエリを実行することもできます。

コネクターは、AWS Lambda 関数として実装され Amazon API Gateway 経由でアクセスする REST マイクロサービスの形をとるため、設定や実行が容易です。目的のコネクターをクリックして認証情報を入力するだけで、簡単に開始できます。

コネクターに対するコールは API Gateway を経由して基盤となる SaaS アプリケーションに送られます。このモデルを使用することで、コールの監査および測定、SaaS アプリケーションへのリクエストのスロットル、およびレスポンスのキャッシュを行うことができます。コネクターで SaaS アプリケーションが標準化され、カテゴリ (CRM、マーケティングオートメーション、カスタマーサポート、その他) 内で統一された整合性のあるオブジェクトが提供されます。すべての REST API 用に Swagger 2.0 の定義を、また各 SaaS アプリケーション用にリファレンスモバイルアプリを、それぞれ提供しています。舞台裏では、コネクターを作成すると、IAM ロール、API 定義、Lambda 関数をセットアップする AWS CloudFormation テンプレートを使用するプロセスが開始されます。以下に、Salesforce コネクターの API 定義を挙げます。

また、Mobile Hub のクラウドロジック機能を使用して独自のカスタムコネクターを構築し、ここに挙げたような利点をすべて手に入れることもできます。コネクターにはきめ細かいアクセス制御を使用できます。たとえば、特定のリソースパスでの PUTPOSTDELETE などのオペレーションを、アプリユーザーの限られたセットに制限できます。詳細およびコネクターの完全リストを確認するには、AWS Mobile Hub 開発者ガイドを参照してください。

今すぐご利用可能
今すぐ新機能をご利用いただけます。

Jeff;