Skip to main content

 

アプリケーションを保護する

 

OutSystems

エンドユーザー認証の構成

OutSystemsでは、以下の方法でエンドユーザーを認証するように構成できます。

  • データベースに保存された資格情報を内部的に使用する
  • Active Directoryドメインの使用
  • LDAPで構成されたActive Directoryを使用する

ユーザー認証モードの構成

エンドユーザー認証を構成するには、以下の手順を実行します。

  1. http://<ご利用の環境のアドレス>/UsersからUsersアプリケーションを開きます。
  2. Users]タブの右端にある[Configure Authentication]をクリックします。
  3. Authentication]ドロップダウンリストから認証方式を1つ選択します (Internal、Active Directory、LDAP)。

Active Directoryドメイン認証の構成

Active Directory認証方式は、フロントエンドサーバーがActive Directoryドメインの一部であることが必要です。

Active Directoryドメイン認証を構成するには、以下の手順を実行します。

  1. Authentication]ドロップダウンリストから[Active Directory]を選択します。
  2. Default Domain]テキストフィールドに認証ドメインを追加します。

上記の例では、エンドユーザーであるmary.janeまたはjohn.smithがログインすると、OutSystemsはOUTSYSTEMS\mary.janeまたはOUTSYSTEMS\john.smithというユーザー名を使用してドメイン内で認証を試みます。

すべてのアプリケーションで統合Windows認証を有効化する場合は、[Windows Integrated Authentication]チェックボックスをクリックします。選択したWeb画面、Webフロー、またはWebサービスでのみ有効化する場合は、アプリケーション設計の際にService Studioで行います。

Active Directoryを使用したLDAP認証の構成

LDAPサーバーとActive Directoryによるエンドユーザー認証をOutSystemsで構成するには、以下の手順を実行します。

  1. Authentication]ドロップダウンリストから[LDAP]を選択します。
  2. オプション: [Default Domain]フィールドに、エンドユーザー認証を行うドメインを入力します。このフィールドへの入力は任意です。
  3. LDAP URL]フィールドに、ldap://<LDAP Server>:<Port>/<Base Distinguished Name>という形式でURLを入力します。Secure LDAPを使用する場合は、プロトコルをldaps://に変更します。

以下の例では、LDAPサーバーのホスト名はVMACADEMYです。ポート番号389(デフォルト)を使用し、ディレクトリのエンドユーザー情報はパスCN=users,CN=academy,DC=outsystemsに保存されています。

このLDAPサーバーでエンドユーザー認証を行うには、以下の例に従って構成します。