3. 概要¶
intra-mart Accel Platform における認証機能の定義、および、認証機能が扱う範囲について説明します。
3.1. 認証機能とは¶
intra-mart Accel Platform における認証機能とは、「認証」に関する様々な機能の総称です。「認証」とは、ユーザの正当性を検証する処理です。ユーザのみが知るパスワードなどのユーザを識別する情報(識別情報)を利用して、ユーザの正当性を確認します。認証機能が提供する機能は、以下の通りです。
図 認証機能が提供する機能
ログイン処理
ログイン画面の表示と認証の実行を行い、認証結果に基いてログインセッションを開始します。HTTPセッションを初期化し、認証したユーザに関する情報をHTTPセッションに保存し、認証したユーザとしてアクセス可能な状態にします。認証確認
指定した画面で「認証確認」画面を表示して、ログインユーザに認証を求めます。この機能を使うことで、決済処理などのような業務的に重要な処理において、セキュリティを高めることができます。ログアウト処理
ログインセッションを終了します。HTTPセッションを初期化し、ログイン中にHTTPセッション等に保持していたユーザに関する情報を破棄します。ログイン情報管理
ユーザのログイン状態の管理、および、検証を行います。HTTPセッションの有効性と Cookie に保存したログイン情報の有効性を検証し、無効となった場合はエラーとします。認証機能設定
認証機能に関する設定情報です。認証設定ファイル等で、認証方式の変更や認証機能における動作を設定します。認証拡張
ログイン・ログアウトなどの基本機能以外で、認証を補助する目的の機能群です。これらの機能が不要な場合は、セットアップ時に選択しないことで機能を無効にすることができます。以下のような機能が該当します。
パスワード履歴管理
パスワードの履歴管理、パスワードの入力文字制限、および、パスワードを定期的に変更する機能を提供します。パスワード履歴管理機能については、「 設定ファイルリファレンス 」 - 「 パスワード履歴管理設定 」 を参照してください。パスワードリマインダ
パスワードを紛失した場合に、ユーザによりパスワードを再設定する機能を提供します。パスワードリマインダについては、「 一般ユーザ操作ガイド 」 - 「 パスワードを忘れた場合 」 を参照してください。パスワードリマインダの設定については、「 テナント管理者操作ガイド 」 - 「 パスワードリマインダを設定する 」 を参照してください。二重ログイン防止
既にログインしているユーザの、別のブラウザからのログインを防止する機能を提供します。二重ログイン防止機能については、「 認証プログラミングガイド 」 - 「 二重ログイン防止機能 」 を参照してください。注意
認証機能は、Webアクセス時の認証に関する機能を提供します。ジョブスケジューラなどのWebアクセス以外での認証はサポートしていません。
3.2. 認証機能における処理の流れ¶
認証機能は、Web環境でのアクセス時に利用されます。クライアントからのリクエスト時に認証機能がどのように利用されるかを、リクエストごとの処理の流れ(リクエストフロー)で説明します。主なリクエストフローは、以下の通りです。
図 Webアクセスにおける認証機能のリクエストフロー
各リクエストフローの処理の概要は以下の通りです。
ログインリクエスト
ログイン画面へのリクエストにより、「ログイン画面表示」を行います。ログイン画面では、ユーザコードとパスワードなどの識別情報を入力することで「ログイン処理」が実行され、ログイン状態となって、業務画面へ遷移します。ログインリクエストは、一般ユーザとシステム管理者に分けられます。「認証拡張」機能が有効な場合、必要に応じて「認証拡張」機能が利用されます。図では「ログイン画面表示処理」「ログイン処理」から参照されるイメージで記述されていますが、利用されるタイミングは「認証拡張」機能ごとに異なります。例えば、「パスワード履歴管理」機能は、「ログイン処理」の実行後に呼び出されます。ログアウトリクエスト
ログアウトリクエストでは、「ログアウト処理」が実行され、ログアウト後にログイン画面に遷移します。任意のリクエスト
全てのリクエストに対して、「ログイン情報管理」機能により、認証状況の確認が行われます。また、必要に応じて「認証確認」が実行されます。それぞれのリクエストにおける認証機能の役割については、「 認証機能のリクエストフロー 」を参照してください。