認証システムについて
認証とは、接続対象の正当性を確認することをいいます。
Garoonにはログイン時とログイン後に認証が行われます。
ログイン認証
ユーザーがGaroonにログインするタイミングで行われる認証をログイン認証といいます。
ログイン認証で利用できる認証方式は次のとおりです。
認証方式 | 説明 |
---|---|
標準認証 | Garoonの認証情報を使って認証します。認証結果はCookie1に保存されます。 |
環境変数認証 | 環境変数に設定された情報で認証します。この認証方法は、多くのシングルサインオン製品で採用されています。 他社の製品とのシングルサインオンを設定する場合は、サイボウズオフィシャルパートナーにお問い合わせください。 パートナーは、サイボウズのパートナーネットワークで検索できます。 |
1 :Garoonが発行するCookieには、次の属性が付与されています。
- http-only属性:
クライアントパソコンからの、スクリプト(例:JavaScript)によるCookieの改ざんを防ぎます。 - secure属性:
通信にHTTPSを使用している場合のみCookieを発行します。
セッション認証
ユーザーがGaroonにログインした後、各種操作の際に都度行われる認証をセッション認証といいます。
セッション認証で利用できる認証方式は次のとおりです。
認証方式 | 説明 |
---|---|
標準認証 | Garoonの認証情報を使って認証します。認証結果はCookie1に保存されます。 |
環境変数認証 | 環境変数に設定された情報で認証します。この認証方法は、多くのシングルサインオン製品で採用されています。 他社の製品とのシングルサインオンを設定する場合は、サイボウズオフィシャルパートナーにお問い合わせください。 パートナーは、サイボウズのパートナーネットワークで検索できます。 |
サイボウズ共通認証 | Garoonと、他のサイボウズ製品で認証情報を共有できます。認証結果はCookie1に保存されます。 |
オープン統合認証 ver.2 | Garoonと他のサイボウズ製品や、Garoonと他社製品で認証情報を共有できます。認証結果はCookie1に保存されます。 次の項目は、連携対象の製品と同一の値を設定します。
|
オープン統合認証 ver.1 | バージョン 5.15.0のGaroonで、オープン統合認証 ver.1は廃止されました。 Garoonと他社製品で認証情報を共有できます。認証結果はCookie1に保存されます。 セキュリティ対策として、オープン統合認証 ver.1で設定するCookie発行パスは、必要な範囲のみを指定することを推奨します。 次の項目は、連携対象の製品と同一の値を設定します。
|
1 :Garoonが発行するCookieには、次の属性が付与されています。
- http-only属性:
クライアントパソコンからの、スクリプト(例:JavaScript)によるCookieの改ざんを防ぎます。 - secure属性:
通信にHTTPSを使用している場合のみCookieを発行します。
認証データベース
ログイン認証やセッション認証を行う場合に、どのデータベースで認証を行うかを設定します。
認証の種類に合わせて認証情報の参照先を切り替えます。
次の2種類のデータベースを認証に使用できます。
- 標準データベース:
初期設定で設定されている認証用のデータベースです。Garoonのユーザー情報を使用して認証します。 - 認証データベース:
任意の認証サーバーを登録します。LDAPサーバーのみ登録できます。
認証の設定例
ログイン認証とセッション認証を組み合わせて、次のような認証を設定できます。
- ログイン認証:
- 認証形式:標準認証
- 認証データベース:LDAPサーバーを使用
- セッション認証:
- 認証形式:オープン統合認証 ver.2
- 認証データベース:LDAPサーバーを使用
ログイン認証の例:
セッション認証の例: