NEC BaaS Authentication Developer Guide

Table of contents

• 1. 認証機能の概要
  • 1.1. 認証方式の種類
• 2. アプリケーションキー認証
  • 2.1. 概要
  • 2.2. 認証方式
  • 2.3. キーの種類
• 3. ローカル認証
  • 3.1. 概要
  • 3.2. ユーザの識別
  • 3.3. サインアップ
  • 3.4. 認証方式
    • 3.4.1. APIログイン認証
    • 3.4.2. Basic認証
  • 3.5. パスワードリセット
• 4. LDAP / ActiveDirectory 連携
  • 4.1. 概要
  • 4.2. 設定方法
  • 4.3. ログイン時のユーザ自動登録
  • 4.4. グループ情報の自動連携
  • 4.5. 注意事項
• 5. ADFS / SAML 認証
  • 5.1. 概要
  • 5.2. 用語
  • 5.3. 動作概要
    • 5.3.1. Web アプリケーションの場合
    • 5.3.2. ネイティブアプリケーションの場合
  • 5.4. システムの事前設定
    • 5.4.1. HTTPS の使用
    • 5.4.2. JCE (Java Cryptography Extension) の適用
    • 5.4.3. キーストアの登録
  • 5.5. IdP 側の設定
    • 5.5.1. ADFS
    • 5.5.2. OpenAM
    • 5.5.3. SSO Circle
  • 5.6. BaaSサーバの設定
    • 5.6.1. テナントの作成・変更
    • 5.6.2. IdPメタデータのインポート
    • 5.6.3. SPメタデータのエクスポート
    • 5.6.4. 許可するリダイレクト URI の設定
  • 5.7. 認証時のユーザ・グループ自動登録
  • 5.8. アプリケーションの開発
    • 5.8.1. Web アプリケーション
    • 5.8.2. Native アプリケーション (C#)
    • 5.8.3. Native アプリケーション (Android)
  • 5.9. 注意事項
• 6. OpenID Connect 認証
  • 6.1. 概要
  • 6.2. 用語
  • 6.3. OIDC 認証ユーザ作成
  • 6.4. アカウントリンク情報の設定、取得、削除
    • 6.4.1. アカウントリンク情報の設定
    • 6.4.2. アカウントリンク情報の取得
    • 6.4.3. アカウントリンク情報の削除
  • 6.5. 動作概要
    • 6.5.1. Web アプリケーションの場合
    • 6.5.2. ネイティブアプリケーションの場合
  • 6.6. システムの事前設定
    • 6.6.1. 一般設定 - APIサーバ ベースURI
    • 6.6.2. プロキシサーバ設定
  • 6.7. テナントの作成
    • 6.7.1. テナントの作成・変更
  • 6.8. OpenID Connectプロバイダ (OP) 側の設定
    • 6.8.1. Google
    • 6.8.2. ADFS (Windows Server 2016)
    • 6.8.3. OpenAM 13.0.0
  • 6.9. テナント設定
    • 6.9.1. テナント設定 - OpenID Connect設定
  • 6.10. アプリケーションの開発
    • 6.10.1. Web アプリケーション
    • 6.10.2. Native アプリケーション (C#)
    • 6.10.3. Native アプリケーション (Android)
  • 6.11. 注意事項
• 7. クライアント証明書認証
  • 7.1. 概要
    • 7.1.1. システム構成
    • 7.1.2. 証明書とユーザの対応・プロビジョニング
    • 7.1.3. 認証ユーザの権限
    • 7.1.4. クライアント証明書
    • 7.1.5. クライアント開発
  • 7.2. クライアント証明書の発行
    • 7.2.1. 認証局(CA)の選択
    • 7.2.2. クライアント証明書のパラメータ
    • 7.2.3. 有効期限
  • 7.3. リバースプロキシで認証する場合の設定
    • 7.3.1. HAProxyのインストール
    • 7.3.2. 証明書の準備
    • 7.3.3. レスポンス用ファイルの準備
    • 7.3.4. HAProxyの設定
    • 7.3.5. CRL更新用スクリプトの準備
    • 7.3.6. HAProxyの動作検証
  • 7.4. Tomcatで直接認証する場合の設定
    • 7.4.1. 証明書の準備
    • 7.4.2. KeyStore、TrustStoreの作成
    • 7.4.3. Connectorの設定
    • 7.4.4. CRL更新用スクリプトの準備
    • 7.4.5. Tomcatの動作検証
  • 7.5. BaaSサーバ設定
    • 7.5.1. システム設定 - クライアント証明書認証設定
    • 7.5.2. テナント設定 - クライアント証明書認証
    • 7.5.3. クライアント証明書ユーザ登録
  • 7.6. HAProxyで認証する場合の設定例
    • 7.6.1. レスポンス用ファイルの例
    • 7.6.2. HAProxyのコンフィギュレーションの例
    • 7.6.3. CRL更新用スクリプトの例
  • 7.7. クライアント証明書ヘッダ仕様
  • 7.8. Tomcatで直接認証する場合の設定例
    • 7.8.1. Tomcat Connectorのコンフィギュレーションの例
    • 7.8.2. CRL更新用スクリプトの例
• 8. (参考)プライベートCAの構築・運用手順
  • 8.1. 必要環境
  • 8.2. Root CA の構築
    • 8.2.1. CAディレクトリの作成
    • 8.2.2. openssl.cnf の作成
    • 8.2.3. CA の作成
  • 8.3. サーバ証明書の発行
    • 8.3.1. RSA秘密鍵の生成
    • 8.3.2. RSA秘密鍵のパスフレーズ解除
    • 8.3.3. CSR(証明書発行要求)の生成
    • 8.3.4. 証明書の発行
  • 8.4. クライアント証明書の発行
    • 8.4.1. RSA秘密鍵の生成
    • 8.4.2. RSA秘密鍵のパスフレーズ解除
    • 8.4.3. CSR(証明書発行要求)の生成
    • 8.4.4. 証明書の発行
  • 8.5. 証明書の失効と、CRL(証明書失効リスト)の作成
    • 8.5.1. 証明書の失効
    • 8.5.2. サーバへのCRL反映
• 9. マイグレーションガイド
  • 9.1. ver 7.5.10 での変更点
  • 9.2. ver 6.5.0 → 7.0.0 での変更点

Index

• 索引
• 検索ページ

Back to manual index