Forguncy以外の認証の仕組みと連携し、そこで認証されたユーザーをForguncyのユーザーとして利用することができる機能として、認証プロバイダーを提供しています。認証プロバイダーは、プラグインと同様にZIPファイルとして提供され、任意の認証プロバイダーをアドインすることで様々な形式やサービスの認証との連携を可能にします。

ユーザーの管理方法の種類

認証プロバイダーには、ユーザーの管理方法として2つの方式が存在します。

内部管理モード

このモードでは、ユーザーが最初にログインすると、ユーザーはForguncyの内部管理のユーザーに追加されます。管理者は、Forguncyユーザーアカウント管理画面でユーザーにロールや組織を割り当てる必要があります。ユーザーがForguncyの内部管理のユーザーに追加されている場合、認証連携元のシステムでユーザーを削除したり、ユーザーのプロパティ（Forguncyの場合は拡張属性）を変更しても、自動的にはForguncyの内部管理のユーザー情報に同期されません。

内部管理モードで追加されるユーザーは、フォーム認証のユーザーと同じ仕組みで管理されています。そのため、同一のForguncy Server上に内部管理モードの認証プロバイダーを使用したアプリAとフォーム認証を使用したアプリBがある場合、アプリAでログインした状態からアプリBにアクセスすると、アプリBでも内部管理モードで追加されたユーザーがログインした状態が保持されることに注意してください。

メモリキャッシュモード

このモードでは、Forguncy Serverサービスの起動時に、認証連携元のシステムからユーザー、拡張属性、ロール、および組織などのすべてのユーザー情報を取得します。それらの情報はメモリ上にキャッシュされ、Forguncyアプリケーションはこれらのユーザ情報を使用してアクセス権やワークフローなどの処理を行います。Forguncyは一定の間隔（既定は20分）で認証連携元のシステムからの最新のユーザーデータを同期させます。同期間隔は変更可能です。

提供される認証プロバイダー

Forguncyが提供する認証プロバイダーには、以下のものがあります。

認証プロバイダーの種類	ユーザーの管理方法の種類
Windows Active Directory用認証プロバイダー	メモリキャッシュモード
Office 365（Azure AD）用認証プロバイダー	内部管理モード
SAML 2.0認証プロバイダー	内部管理モード

認証設定を複数利用する場合の注意点

Forguncy Builderから認証プロバイダーを利用したアプリを発行するとき、Forguncy Serverは以下のルールに従って認証プロバイダーを自動で設定します。

• アプリケーションを上書き発行する場合は、設定されている認証プロバイダーが引き継がれます。
• アプリケーションを新規に発行する場合は、開発時と同じ種類の認証プロバイダーが設定されます。

  • 対象の認証プロバイダーに複数の認証設定がある場合、1つ目の認証設定が使用されます。2つ目以降の認証設定を利用する場合は、サーバー管理ポータルにログインし、［アプリ］-［全般設定］から認証プロバイダーを選択する必要があります。

  • 対象の認証プロバイダーがForguncy Serverに登録されていない場合、発行後のアプリケーションには認証プロバイダーが未設定の状態となり、正常にアクセスすることが出来ません。サーバー管理ポータルで認証プロバイダーの接続設定を追加し、［アプリケーションの全般設定］→［認証連携］から、認証プロバイダーを設定する必要があります。