关于身份验证系统

身份验证用于确认连接对象的合法性。
Garoon在登录时和登录后都要进行身份验证。

登录身份验证

在用户登录Garoon时进行的身份验证称为登录身份验证。
登录身份验证可使用以下身份验证方式:

身份验证方式 说明
标准身份验证 使用Garoon的身份认证信息进行身份验证。身份验证结果保存在Cookie1中。
环境变量身份验证 通过环境变量中设置的信息进行身份验证。多数的单点登录产品都使用此种身份验证方法。
要设置与其他公司产品关联的单点登录时,请咨询Cybozu官方合作伙伴。
合作伙伴可在Cybozu合作伙伴网(日语)中进行搜索。

1 :Garoon发行的Cookie具有以下属性:

  • http-only属性:
    可防止从客户端电脑通过脚本(例如:JavaScript)篡改Cookie。
  • secure属性:
    仅使用HTTPS通信时,才会发行Cookie。

会话身份验证

用户登录Garoon后,执行各操作时进行的实时身份验证称为会话身份验证。
会话身份验证可使用以下身份验证方式:

身份验证方式 说明
标准身份验证 使用Garoon的身份认证信息进行身份验证。身份验证结果保存在Cookie1中。
环境变量身份验证 通过环境变量中设置的信息进行身份验证。多数的单点登录产品都使用此种身份验证方法。
要设置与其他公司产品关联的单点登录时,请咨询Cybozu官方合作伙伴。
合作伙伴可在Cybozu合作伙伴网(日语)中进行搜索。
Cybozu通用身份验证 Garoon可以和Cybozu的其他产品共享身份验证信息。身份验证结果保存在Cookie1中。
开放式集成身份验证 ver.2 Garoon可以和Cybozu的其他产品及其他公司的产品共享身份验证信息。身份验证结果保存在Cookie1中。
以下项目设置与整合对象的产品相同的值:
  • Cookie名
  • 综合身份验证密码
  • 综合身份验证密码(确认)
  • 发行Domain

1 :Garoon发行的Cookie具有以下属性:

  • http-only属性:
    可防止从客户端电脑通过脚本(例如:JavaScript)篡改Cookie。
  • secure属性:
    仅使用HTTPS通信时,才会发行Cookie。

身份验证数据库

设置在进行登录身份验证和会话身份验证时,要使用哪个数据库进行身份验证。
根据身份验证类型切换身份验证信息的参照对象。

可使用以下2种类型的数据库进行身份验证:

  • 标准数据库:
    初始设置中设置的身份验证数据库。使用Garoon的用户信息进行身份验证。
  • 身份验证数据库:
    登记任意的身份验证服务器。只能登记LDAP服务器。

身份验证的设置示例

可结合登录身份验证和会话身份验证,如下设置身份验证:

  • 登录身份验证:
    • 身份验证形式:标准身份验证
    • 身份验证数据库:使用LDAP服务器
  • 会话身份验证:
    • 身份验证方式:开放式集成身份验证 ver.2
    • 身份验证数据库:使用LDAP服务器

登录身份验证示例:

登录身份验证设置示例插图

会话身份验证示例:

会话身份验证设置示例插图