認証システムについて

認証とは、接続対象の正当性を確認することをいいます。
Garoonにはログイン時とログイン後に認証が行われます。

ログイン認証

ユーザーがGaroonにログインするタイミングで行われる認証をログイン認証といいます。
ログイン認証で利用できる認証方式は次のとおりです。
認証方式 説明
標準認証 Garoonの認証情報を使って認証します。認証結果はCookie1に保存されます。
環境変数認証 環境変数に設定された情報で認証します。この認証方法は、多くのシングルサインオン製品で採用されています。
他社の製品とのシングルサインオンを設定する場合は、サイボウズオフィシャルパートナーにお問い合わせください。
パートナーは、製品サイトのパートナー 一覧で検索できます。

1 :Garoonが発行するCookieには、次の属性が付与されています。

  • http-only属性:
    クライアントパソコンからの、スクリプト(例:JavaScript)によるCookieの改ざんを防ぎます。
  • secure属性:
    通信にHTTPSを使用している場合のみCookieを発行します。

セッション認証

ユーザーがGaroonにログインした後、各種操作の際に都度行われる認証をセッション認証といいます。
セッション認証で利用できる認証方式は次のとおりです。
認証方式 説明
標準認証 Garoonの認証情報を使って認証します。認証結果はCookie1に保存されます。
環境変数認証 環境変数に設定された情報で認証します。この認証方法は、多くのシングルサインオン製品で採用されています。
他社の製品とのシングルサインオンを設定する場合は、サイボウズオフィシャルパートナーにお問い合わせください。
パートナーは、製品サイトのパートナー 一覧で検索できます。
サイボウズ共通認証 Garoonと、他のサイボウズ製品(Officeシリーズ、デヂエ、メールワイズなど)で認証情報を共有できます。認証結果はCookie1に保存されます。
オープン統合認証ver.2 Garoonと他のサイボウズ製品(Officeシリーズ、デヂエ、メールワイズなど)や、Garoonと他社製品で認証情報を共有できます。認証結果はCookie1に保存されます。
次の項目は、連携対象の製品と同一の値を設定します。
  • Cookie名
  • 統合認証パスワード
  • 統合認証パスワード(確認用)
  • 発行ドメイン
オープン統合認証ver.1 Garoonと他社製品で認証情報を共有できます。認証結果はCookie1に保存されます。
次の項目は、連携対象の製品と同一の値を設定します。
  • 統合認証パスワード
  • 統合認証パスワード(確認用)
  • Cookie発行ドメイン
  • Cookie発行パス

1 :Garoonが発行するCookieには、次の属性が付与されています。

  • http-only属性:
    クライアントパソコンからの、スクリプト(例:JavaScript)によるCookieの改ざんを防ぎます。
  • secure属性:
    通信にHTTPSを使用している場合のみCookieを発行します。

注意
  • セキュリティ対策として、オープン統合認証ver.1で設定するCookie発行パスは、必要な範囲のみを指定することを推奨します。
補足
  • オープン統合認証ver.2のセキュリティは、サイボウズ共通認証やオープン統合認証ver.1のセキュリティよりも強化されています。認証情報を共有する製品がオープン統合認証ver.2に対応している場合は、Garoonでもオープン統合認証ver.2を使用することを推奨します。
  • バージョン 2.5.2以前のGaroonでオープン統合認証を設定していた場合は、バージョンアップ時に、自動的にオープン統合認証ver.1が設定されます。

認証データベース

ログイン認証やセッション認証を行う場合に、どのデータベースで認証を行うかを設定します。
認証の種類に合わせて認証情報の参照先を切り替えます。

次の2種類のデータベースを認証に使用できます。
  • 標準データベース:
    初期設定で設定されている認証用のデータベースです。Garoonのユーザー情報を使用して認証します。
  • 認証データベース:
    任意の認証サーバーを登録します。LDAPサーバーのみ登録できます。
注意
補足
  • GaroonはLDAPv3の規格に対応しています。

認証の設定例

ログイン認証とセッション認証を組み合わせて、次のような認証を設定できます。
  • ログイン認証:
    • 認証形式:標準認証
    • 認証データベース:LDAPサーバーを使用
  • セッション認証:
    • 認証形式:オープン統合認証ver.2
    • 認証データベース:LDAPサーバーを使用
ログイン認証の例:
ログイン認証の設定例イラスト
セッション認証の例:
セッション認証の設定例イラスト