Forguncy以外の認証の仕組みと連携し、そこで認証されたユーザーをForguncyのユーザーとして利用することができる機能として、認証プロバイダーを提供しています。認証プロバイダーは、プラグインと同様にZIPファイルとして提供され、任意の認証プロバイダーをアドインすることで様々な形式やサービスの認証との連携を可能にします。

なお、1つのForguncy Serverで同時に利用可能な認証プロバイダーは1つのみです。ただし、たとえばWindows認証を使用したアプリケーションといずれかの認証プロバイダーを使用したアプリケーションを1つのForguncy Server上で共存することは可能です。

ユーザーの管理方法の種類

認証プロバイダーには、ユーザーの管理方法として2つの方式が存在します。

内部管理モード

このモードでは、ユーザーが最初にログインすると、ユーザーはForguncyの内部管理のユーザーに追加されます。管理者は、Forguncyユーザーアカウント管理画面でユーザーにロールや組織を割り当てる必要があります。ユーザーがForguncyの内部管理のユーザーに追加されている場合、認証連携元のシステムでユーザーを削除したり、ユーザーのプロパティ（Forguncyの場合は拡張属性）を変更しても、自動的にはForguncyの内部管理のユーザー情報に同期されません。

内部管理モードで追加されるユーザーは、フォーム認証のユーザーと同じ仕組みで管理されています。そのため、同一のForguncy Server上に内部管理モードの認証プロバイダーを使用したアプリAとフォーム認証を使用したアプリBがある場合、アプリAでログインした状態からアプリBにアクセスすると、アプリBでも内部管理モードで追加されたユーザーがログインした状態が保持されることに注意してください。

メモリキャッシュモード

このモードでは、Forguncy Serverサービスの起動時に、認証連携元のシステムからユーザー、拡張属性、ロール、および組織などのすべてのユーザー情報を取得します。それらの情報はメモリ上にキャッシュされ、Forguncyアプリケーションはこれらのユーザ情報を使用してアクセス権やワークフローなどの処理を行います。Forguncyは一定の間隔（既定は20分）で認証連携元のシステムからの最新のユーザーデータを同期させます。同期間隔は変更可能です。

提供される認証プロバイダー

Forguncyが提供する認証プロバイダーには、以下のものがあります。

認証プロバイダーの種類	ユーザーの管理方法の種類
Windows Active Directory用認証プロバイダー	メモリキャッシュモード
Office 365（Microsoft Entra ID 旧称Azure AD）用認証プロバイダー	内部管理モード
SAML 2.0認証プロバイダー	内部管理モード