Forguncy 10 オンラインヘルプ
アプリの開発 / ユーザー管理と保護 / ログインと認証 / 認証プロバイダー
このトピックで
    認証プロバイダー
    このトピックで

    Forguncy以外の認証の仕組みと連携し、そこで認証されたユーザーをForguncyのユーザーとして利用することができる機能として、認証プロバイダーを提供しています。認証プロバイダーは、プラグインと同様にZIPファイルとして提供され、任意の認証プロバイダーをアドインすることで様々な形式やサービスの認証との連携を可能にします。

    ユーザーの管理方法の種類

    認証プロバイダーには、ユーザーの管理方法として2つの方式が存在します。

    内部管理モード

    このモードでは、ユーザーが最初にログインすると、ユーザーはForguncyの内部管理のユーザーに追加されます。管理者は、Forguncyユーザーアカウント管理画面でユーザーにロールや組織を割り当てる必要があります。ユーザーがForguncyの内部管理のユーザーに追加されている場合、認証連携元のシステムでユーザーを削除したり、ユーザーのプロパティ(Forguncyの場合は拡張属性)を変更しても、自動的にはForguncyの内部管理のユーザー情報に同期されません。

    内部管理モードで追加されるユーザーは、フォーム認証のユーザーと同じ仕組みで管理されています。そのため、同一のForguncy Server上に内部管理モードの認証プロバイダーを使用したアプリAとフォーム認証を使用したアプリBがある場合、アプリAでログインした状態からアプリBにアクセスすると、アプリBでも内部管理モードで追加されたユーザーがログインした状態が保持されることに注意してください。

    メモリキャッシュモード

    このモードでは、Forguncy Serverサービスの起動時に、認証連携元のシステムからユーザー、拡張属性、ロール、および組織などのすべてのユーザー情報を取得します。それらの情報はメモリ上にキャッシュされ、Forguncyアプリケーションはこれらのユーザ情報を使用してアクセス権やワークフローなどの処理を行います。Forguncyは一定の間隔(既定は20分)で認証連携元のシステムからの最新のユーザーデータを同期させます。同期間隔は変更可能です。

    提供される認証プロバイダー

    Forguncyが提供する認証プロバイダーには、以下のものがあります。

    認証プロバイダーの種類

    ユーザーの管理方法の種類

    Windows Active Directory用認証プロバイダー

    メモリキャッシュモード

    Office 365(Azure AD)用認証プロバイダー

    内部管理モード

    SAML 2.0認証プロバイダー

    内部管理モード

    認証設定を複数利用する場合の注意点

    Forguncy Builderから認証プロバイダーを利用したアプリを発行するとき、Forguncy Serverは以下のルールに従って認証プロバイダーを自動で設定します。

    参考:認証プロバイダーの変更について

    • 認証プロバイダーを変更してもロール名が同じであれば、ロールごとに設定された権限設定は引き継がれるため、権限の再設定は不要です。以下は引き継がれる権限になります。

      • ページ表示権限

      • セルのアクセス制御

      • テーブルの権限

      • サーバーサイドコマンドの権限

      • レポート出力権限

      • プッシュ通知の権限