1. 認証機能の概要¶
1.1. 認証方式の種類¶
モバイルバックエンド基盤は複数の認証方式をサポートしています。
認証方式には大きく分けてアプリケーションキー認証とユーザ認証の2種類があります。
- アプリケーションキー認証: アプリケーション毎に固有のキーを用いた認証方式です。
ユーザ認証は主に ID/パスワードを用いた認証(クライアント証明書認証を除く)です。 以下の方式をサポートしています。
- ローカル認証: モバイルバックエンド基盤の保持するユーザデータベースを用いてログイン認証を行う方式です。
- LDAP / ActiveDirectory: LDAP / ActiveDirectory サーバに問い合わせを行ってログイン認証を行う方式です。
- SAML: SAML(Security Assertion Markup Language)を使用したシングルサインオン認証です。AD FS 2.0 (Active Directory Federation Service)などを利用したシングルサインオンを実現できます。
- 注意:モバイルバックエンド基盤 v7.5.10 以降は SAML 認証に非対応です。
- OpenID Connect / OAuth2: OpenID Connect / OAuth2 を使用したシングルサインオン認証です。Google などの OpenID Connectプロバイダと連携し、シングルサインオンを実現できます。
- クライアント証明書認証: クライアント毎に払い出されたクライアント証明書を使用した認証です。
アプリケーションキー認証は一部の API を除き原則必須で、これにユーザ認証を組み合わせて使用する形になります。