Skip to main content

 

 

 

 

Template:OutSystems/Documentation_KB/Breadcrumb_New_Layout

 

 

Template:OutSystems/OSLanguageSwitcher

 

 

 

OutSystems

エンドユーザー認証

このセクションはエンドユーザー(OutSystemsアプリケーションのユーザー)の認証にのみ適用されます。
開発者やIT管理者などのITユーザーの認証については、LifeTimeで構成します。

新しいモジュールの開発を開始する際には、エンドユーザー認証のためのビルトインロジックが用意されています。OutSystemsには、Internal、Active Directory、LDAP(Lightweight Directory Access Protocol)という3つの異なる認証モードがあります。

Internal
デフォルトの認証モードです。エンドユーザーの情報は、OutSystemsのデータベースに保存されます。資格情報は保存されませんが、資格情報を基にした暗号のハッシュ関数を計算し、その結果のみが保存されます。エンドユーザーがログインを試行すると、ハッシュ関数を再計算し、その結果をデータベースの値と比較します。
Active Directory
Active Directoryを使用してエンドユーザーを認証します。.NETスタックとオンプレミスインストールでのみ利用可能です。
Active Directory認証の構成方法をご覧ください。
LDAP
LDAPサーバーと照合してエンドユーザーを認証します。
LDAP認証の構成方法.をご覧ください。

Active DirectoryまたはLDAPを使用してユーザーを認証する場合、ユーザーを手動で作成する必要はありません。最初のログイン時に自動的に作成されます。

エンドユーザーの認証を構成する

エンドユーザー認証を構成するには、以下の手順を実行します。

  1. Usersアプリケーションで、サイドバーにある[Configure Authentication]をクリックします。

  2. Authentication]ドロップダウンリストから認証方式を1つ選択しますInternal OnlyActive DirectoryLDAP

  3. 前の手順でActive DirectoryまたはLDAPを選択した場合は、手順2で選択した認証方式に固有のその他の構成フィールドを入力する必要があります。これらの認証方式の構成の詳細については、このセクションの他のトピックをご覧ください。

認証フロー

エンドユーザーが初めてアプリケーションを使用し、認証済みエンドユーザーのみに表示を許可する画面にアクセスした場合、セキュリティ例外が発生します。OutSystemsでは、以下の処理が実行されます。

  1. プラットフォームが統合Windows認証を使用するように構成されていて、かつエンドユーザーがPlatform Serverと同じドメイン内にいる場合、エンドユーザーは統合Windows認証を使用して認証されます。

    エンドユーザーがリクエストを行うと、サーバーはHTTP 401ステータスを返し、認証が必要であることをエンドユーザーのブラウザに通知します。すでにエンドユーザーの資格情報がブラウザに保存されている場合、資格情報をWebサーバーに自動的に送信します。保存されていない場合は、資格情報の入力フォームがブラウザに表示され、入力内容をサーバーに送信します。つまり、カスタムログインページがある場合でも、エンドユーザーには表示されません。

  2. プラットフォームが統合Windows認証を使用するように構成されていない場合、エンドユーザーはログイン画面にリダイレクトされます。エンドユーザーが資格情報を送信すると、以下の処理が実行されます。

    1. OutSystemsのデータベースと照合して資格情報を検証します。

    2. プラットフォームがActive Directory認証またはLDAP認証を使用するように構成されているか確認し、以下のいずれかを実行します。

      A) プラットフォームがActive Directoryを使用して認証するように構成されている場合、構成済みのドメインサーバーと照合して資格情報を検証します。

      B) プラットフォームがLDAPを使用して認証するように構成されている場合、構成済みのLDAPサーバーと照合して資格情報を検証します。

  3. これまでのプロセスでエンドユーザーが認証できない場合、「Invalid Login(無効なログイン)」というメッセージがエンドユーザーに表示されます。

ユーザーデータの同期

Active DirectoryまたはLDAPによるエンドユーザー認証が1回または複数回実行されると、OutSystemsデータベース内のユーザーデータが外部認証システムからの最新のデータにより更新されます。更新される各ユーザーのアトリビュートは次のとおりです。

  • Name
  • Email
  • Mobile Phone

この同期は構成されている認証に応じて、以下のタイミングで実行されます。

ログイン成功後
ログインしたユーザーのデータが更新されます。Active Directory認証またはLDAP認証を使用している場合に実行されます。
日次タイマー設定時
OutSystemsデータベース内の既存のすべての外部ユーザーのデータが更新されます。外部ユーザーとは、ユーザー名に\(スラッシュ)文字が含まれるユーザーのことです。
タイマーは「SynchronizeDomainUsers」という名前で、Usersモジュールで構成します。このタイマーに基づく同期は、Active Directoryを使用している場合にのみ実行されます。
このプロセスによってOutSystemsデータベース内に新しいユーザーが作成されることはありません。

このセクションの記事

  • Active Directory認証の構成
    アプリケーションのActive Directoryエンドユーザー認証を構成する方法について説明しています。
  • LDAP認証を構成する
    アプリケーションのLDAPエンドユーザー認証を構成する方法について説明しています。
  • 統合認証
    OutSystemsでの統合Windows認証について詳しく説明しています。
  • 永続的ログイン
    エンドユーザーが一度ログインに成功すると次回以降はログインが不要になる、永続的ログインについて詳しく説明しています。
  • シングルサインオン
    シングルサインオン、およびエンドユーザーをすべてのアプリケーションで一度に認証する方法について詳しく説明しています。
  • Was this article helpful?