关于身份验证系统
身份验证用于确认连接对象的合法性。
Garoon在登录时和登录后都要进行身份验证。
登录身份验证
在用户登录Garoon时进行的身份验证称为登录身份验证。
登录身份验证可使用以下身份验证方式:
| 身份验证方式 | 说明 |
|---|---|
| 标准身份验证 | 使用Garoon的身份认证信息进行身份验证。身份验证结果保存在Cookie1中。 |
| 环境变量身份验证 | 通过环境变量中设置的信息进行身份验证。多数的单点登录产品都使用此种身份验证方法。 要设置与其他公司产品关联的单点登录时,请咨询Cybozu官方合作伙伴。 合作伙伴可在Cybozu合作伙伴网(日语)中进行搜索。 |
1 :Garoon发行的Cookie具有以下属性:
- http-only属性:
可防止从客户端电脑通过脚本(例如:JavaScript)篡改Cookie。 - secure属性:
仅使用HTTPS通信时,才会发行Cookie。
会话身份验证
用户登录Garoon后,执行各操作时进行的实时身份验证称为会话身份验证。
会话身份验证可使用以下身份验证方式:
| 身份验证方式 | 说明 |
|---|---|
| 标准身份验证 | 使用Garoon的身份认证信息进行身份验证。身份验证结果保存在Cookie1中。 |
| 环境变量身份验证 | 通过环境变量中设置的信息进行身份验证。多数的单点登录产品都使用此种身份验证方法。 要设置与其他公司产品关联的单点登录时,请咨询Cybozu官方合作伙伴。 合作伙伴可在Cybozu合作伙伴网(日语)中进行搜索。 |
| Cybozu通用身份验证 | Garoon可以和Cybozu的其他产品共享身份验证信息。身份验证结果保存在Cookie1中。 |
| 开放式集成身份验证 ver.2 | Garoon可以和Cybozu的其他产品及其他公司的产品共享身份验证信息。身份验证结果保存在Cookie1中。 以下项目设置与整合对象的产品相同的值:
|
| 开放式集成身份验证 ver.1 | 版本5.15.0的Garoon中,已停止使用开放式集成身份验证 ver.1。 Garoon可以和其他公司的产品共享身份验证信息。身份验证结果保存在Cookie1中。 作为安全策略,开放集成身份验证 ver.1中设置的Cookie发行路径中,建议仅指定必要的范围。 以下项目设置与整合对象的产品相同的值:
|
1 :Garoon发行的Cookie具有以下属性:
- http-only属性:
可防止从客户端电脑通过脚本(例如:JavaScript)篡改Cookie。 - secure属性:
仅使用HTTPS通信时,才会发行Cookie。
身份验证数据库
设置在进行登录身份验证和会话身份验证时,要使用哪个数据库进行身份验证。
根据身份验证类型切换身份验证信息的参照对象。
可使用以下2种类型的数据库进行身份验证:
- 标准数据库:
初始设置中设置的身份验证数据库。使用Garoon的用户信息进行身份验证。 - 身份验证数据库:
登记任意的身份验证服务器。只能登记LDAP服务器。
身份验证的设置示例
可结合登录身份验证和会话身份验证,如下设置身份验证:
- 登录身份验证:
- 身份验证形式:标准身份验证
- 身份验证数据库:使用LDAP服务器
- 会话身份验证:
- 身份验证方式:开放式集成身份验证 ver.2
- 身份验证数据库:使用LDAP服务器
登录身份验证示例:
会话身份验证示例:
