Skip to main content

 

アプリケーションを保護する

 

OutSystems

統合認証

OutSystemsでは、統合Windows認証をネイティブでサポートしており、エンドユーザーの集中管理やアプリケーションでの自動認証が可能です。統合認証を使用すると、エンドユーザーはドメインの資格情報を使用してアプリケーションにアクセス可能です。

認証が必要なWeb画面にエンドユーザーがアクセスしようとすると、アプリケーションサーバーはHTTP 401ステータスを返し、エンドユーザーが認証を必要とするリソースにアクセスしようとしたことを通知します。ブラウザは、エンドユーザーがWindows OSで認証に使用する資格情報を送信します。それができない場合は、エンドユーザーに資格情報を要求します。これ以降、ブラウザは資格情報が要求されると自動的に送信します。エンドユーザーはドメイン資格情報を再入力する必要がありません。

統合認証をサポートする要素

要素のIntegrated Authenticationプロパティを[Yes]に設定することで、統合認証が有効化されます。統合認証は、すべてのアプリケーションで有効化することも、アプリケーション内の特定の要素で有効化することも可能です。統合認証をサポートする要素を以下に列挙します。

Web画面
エンドユーザーがアクセスするには、統合認証で認証されている必要があります。
Webフロー
Integrated Authenticationプロパティが設定されていないすべての画面は、Webフローの値を継承します。
公開および利用中のSOAP Web サービス
リクエストを処理する際、OutSystemsアプリケーションがWebサービスのクライアントに対して常に資格情報を要求します。SOAP Webサービスを呼び出すクライアントによっては、資格情報の送信とサービスの利用ができない場合があります。利用中のWebサービスがWeb画面で呼び出された場合は、委任が使用できると考えられます。しかし、これにはいくつかの制限があります。NTLMを使用するようにシステムが構成されている場合、委任はサポートされません。

統合認証のビルトインアクション

OutSystemsには、統合Windows認証を使用するためのビルトインアクションや関数が用意されています。

注意事項

統合認証を使用するには、クライアントとフロントエンドサーバーの両方が同じドメインに属しており、エンドユーザーとその資格情報を保存するActive Directoryが用意されている必要があります。

  • Was this article helpful?