Forguncyマニュアル
認証プロバイダー
Forguncyの使い方 > ログインと認証 > 認証プロバイダー

Forguncy以外の認証の仕組みと連携し、そこで認証されたユーザーをForguncyのユーザーとして利用することができる機能として、認証プロバイダーを提供しています。認証プロバイダーは、プラグインと同様にZIPファイルとして提供され、任意の認証プロバイダーをアドインすることで様々な形式やサービスの認証との連携を可能にします。

なお、1つのForguncy Serverで同時に利用可能な認証プロバイダーは1つのみです。ただし、たとえばWindows認証を使用したアプリケーションといずれかの認証プロバイダーを使用したアプリケーションを1つのForguncy Server上で共存することは可能です。

ユーザーの管理方法の種類

認証プロバイダーには、ユーザーの管理方法として2つの方式が存在します。

内部管理モード

このモードでは、ユーザーが最初にログインすると、ユーザーはForguncyの内部管理のユーザーに追加されます。管理者は、Forguncyユーザーアカウント管理画面でユーザーにロールや組織を割り当てる必要があります。ユーザーがForguncyの内部管理のユーザーに追加されている場合、認証連携元のシステムでユーザーを削除したり、ユーザーのプロパティ(Forguncyの場合は拡張属性)を変更しても、自動的にはForguncyの内部管理のユーザー情報に同期されません。

メモリキャッシュモード

このモードでは、Forguncy Serverサービスの起動時に、認証連携元のシステムからユーザー、拡張属性、ロール、および組織などのすべてのユーザー情報を取得します。それらの情報はメモリ上にキャッシュされ、Forguncyアプリケーションはこれらのユーザ情報を使用してアクセス権やワークフローなどの処理を行います。Forguncyは一定の間隔(既定は20分)で認証連携元のシステムからの最新のユーザーデータを同期させます。同期間隔は変更可能です。

提供される認証プロバイダー

Forguncyが提供する認証プロバイダーには、以下のものがあります。

認証プロバイダーの種類

ユーザーの管理方法の種類

Windows Active Directory用認証プロバイダー

メモリキャッシュモード

Office 365(Azure AD)用認証プロバイダー

内部管理モード

SAML 2.0認証プロバイダー

内部管理モード

関連トピック