Forguncy以外の認証の仕組みと連携し、そこで認証されたユーザーをForguncyのユーザーとして利用することができる機能として、認証プロバイダーを提供しています。認証プロバイダーは、プラグインと同様にZIPファイルとして提供され、任意の認証プロバイダーをアドインすることで様々な形式やサービスの認証との連携を可能にします。
なお、1つのForguncy Serverで同時に利用可能な認証プロバイダーは1つのみです。ただし、たとえばWindows認証を使用したアプリケーションといずれかの認証プロバイダーを使用したアプリケーションを1つのForguncy Server上で共存することは可能です。
認証プロバイダーには、ユーザーの管理方法として2つの方式が存在します。
このモードでは、ユーザーが最初にログインすると、ユーザーはForguncyの内部管理のユーザーに追加されます。管理者は、Forguncyユーザーアカウント管理画面でユーザーにロールや組織を割り当てる必要があります。ユーザーがForguncyの内部管理のユーザーに追加されている場合、認証連携元のシステムでユーザーを削除したり、ユーザーのプロパティ(Forguncyの場合は拡張属性)を変更しても、自動的にはForguncyの内部管理のユーザー情報に同期されません。
このモードでは、Forguncy Serverサービスの起動時に、認証連携元のシステムからユーザー、拡張属性、ロール、および組織などのすべてのユーザー情報を取得します。それらの情報はメモリ上にキャッシュされ、Forguncyアプリケーションはこれらのユーザ情報を使用してアクセス権やワークフローなどの処理を行います。Forguncyは一定の間隔(既定は20分)で認証連携元のシステムからの最新のユーザーデータを同期させます。同期間隔は変更可能です。
Forguncyが提供する認証プロバイダーには、以下のものがあります。
|
認証プロバイダーの種類 |
ユーザーの管理方法の種類 |
|---|---|
|
Windows Active Directory用認証プロバイダー |
メモリキャッシュモード |
|
Office 365(Azure AD)用認証プロバイダー |
内部管理モード |
|
SAML 2.0認証プロバイダー |
内部管理モード |