Skip to main content

 

アプリケーションの開発

 

OutSystems

エンドユーザー認証

新しいモジュールの開発を開始する際には、エンドユーザー認証のためのビルトインロジックが用意されています。OutSystemsには、Internal、Active Directory、LDAPという3つの異なる認証モードがあります。

Internal
デフォルトの認証モードです。エンドユーザーの情報は、OutSystemsのデータベースに保存されます。資格情報は保存されませんが、資格情報を基にした暗号のハッシュ関数を計算し、その結果のみが保存されます。エンドユーザーがログインを試行すると、ハッシュ関数を再計算し、その結果をデータベースの値と比較します。
Active Directory
Active Directoryを使用してエンドユーザーを認証します。
LDAP
LDAPサーバーと照合してエンドユーザーを認証します。現時点でOutSystemsでは、Active Directoryを使用したLDAPエンドユーザー認証のみをサポートしています。

認証フロー

エンドユーザーが初めてアプリケーションを使用し、認証済みエンドユーザーのみに表示を許可する画面にアクセスした場合、セキュリティ例外が発生します。OutSystemsでは、以下の処理が実行されます。

  1. プラットフォームが統合Windows認証を使用するように構成されていて、かつエンドユーザーが内部ネットワークの内側にいる場合、エンドユーザーは統合Windows認証を使用して認証されます。エンドユーザーがリクエストを行うと、サーバーはHTTP 401ステータスを返し、認証が必要であることをエンドユーザーのブラウザに通知します。すでにエンドユーザーの資格情報がブラウザに保存されている場合、資格情報をWebサーバーに自動的に送信します。保存されていない場合は、資格情報の入力フォームがブラウザに表示され、入力内容をサーバーに送信します。つまり、カスタムログインページがある場合でも、エンドユーザーには表示されません。

  2. プラットフォームが統合Windows認証を使用するように構成されていない場合、エンドユーザーはログイン画面にリダイレクトされます。エンドユーザーが資格情報を送信すると、以下の処理が実行されます。

    1. OutSystemsのデータベースと照合して資格情報を検証します。
    2. プラットフォームがActive Directoryを使用して認証するように構成されている場合、構成済みのドメインサーバーと照合して資格情報を検証します。
    3. プラットフォームがLDAPを使用して認証するように構成されている場合、構成済みのActive DirectoryのLDAPサーバーと照合して資格情報を検証します。外部LDAPによるエンドユーザー認証は、現時点ではサポートされていません。
  3. これまでのプロセスでエンドユーザーが認証できない場合、「Invalid Login(無効なログイン)」というメッセージがエンドユーザーに表示されます。

このセクションの記事

  • エンドユーザー認証の構成
    内部認証、Active Directory、またはLDAPを使用したActive Directoryによるエンドユーザー認証を構成する方法について学習します。
  • 統合認証
    OutSystemsでの統合Windows認証について詳細に学習します。
  • 永続的ログイン
    エンドユーザーが一度ログインに成功すると次回以降はログインが不要になる、永続的ログインについて詳細に学習します。
  • シングルサインオン
    シングルサインオン、およびエンドユーザーをすべてのアプリケーションで一度に認証する方法について詳細に学習します。
  • Was this article helpful?