Authentication Developer Guide
7.5.0
1. 認証機能の概要
2. アプリケーションキー認証
3. ローカル認証
4. LDAP / ActiveDirectory 連携
5. ADFS / SAML 認証
6. OpenID Connect 認証
7. クライアント証明書認証
8. (参考)プライベートCAの構築・運用手順
9. マイグレーションガイド
Authentication Developer Guide
Docs
»
NEC BaaS Authentication Developer Guide
NEC BaaS Authentication Developer Guide
¶
Table of contents
¶
1. 認証機能の概要
1.1. 認証方式の種類
2. アプリケーションキー認証
2.1. 概要
2.2. 認証方式
2.3. キーの種類
3. ローカル認証
3.1. 概要
3.2. ユーザの識別
3.3. サインアップ
3.4. 認証方式
3.4.1. APIログイン認証
3.4.2. Basic認証
3.5. パスワードリセット
4. LDAP / ActiveDirectory 連携
4.1. 概要
4.2. 設定方法
4.3. ログイン時のユーザ自動登録
4.4. グループ情報の自動連携
4.5. 注意事項
5. ADFS / SAML 認証
5.1. 概要
5.2. 用語
5.3. 動作概要
5.3.1. Web アプリケーションの場合
5.3.2. ネイティブアプリケーションの場合
5.4. システムの事前設定
5.4.1. HTTPS の使用
5.4.2. JCE (Java Cryptography Extension) の適用
5.4.3. キーストアの登録
5.5. IdP 側の設定
5.5.1. ADFS
5.5.2. OpenAM
5.5.3. SSO Circle
5.6. BaaSサーバの設定
5.6.1. テナントの作成・変更
5.6.2. IdPメタデータのインポート
5.6.3. SPメタデータのエクスポート
5.6.4. 許可するリダイレクト URI の設定
5.7. 認証時のユーザ・グループ自動登録
5.8. アプリケーションの開発
5.8.1. Web アプリケーション
5.8.2. Native アプリケーション (C#)
5.8.3. Native アプリケーション (Android)
5.9. 注意事項
6. OpenID Connect 認証
6.1. 概要
6.2. 用語
6.3. OIDC 認証ユーザ作成
6.4. アカウントリンク情報の設定、取得、削除
6.4.1. アカウントリンク情報の設定
6.4.2. アカウントリンク情報の取得
6.4.3. アカウントリンク情報の削除
6.5. 動作概要
6.5.1. Web アプリケーションの場合
6.5.2. ネイティブアプリケーションの場合
6.6. システムの事前設定
6.6.1. 一般設定 - APIサーバ ベースURI
6.6.2. プロキシサーバ設定
6.7. テナントの作成
6.7.1. テナントの作成・変更
6.8. OpenID Connectプロバイダ (OP) 側の設定
6.8.1. Google
6.8.2. ADFS (Windows Server 2016)
6.8.3. OpenAM 13.0.0
6.9. テナント設定
6.9.1. テナント設定 - OpenID Connect設定
6.10. アプリケーションの開発
6.10.1. Web アプリケーション
6.10.2. Native アプリケーション (C#)
6.10.3. Native アプリケーション (Android)
6.11. 注意事項
7. クライアント証明書認証
7.1. 概要
7.1.1. システム構成
7.1.2. 証明書とユーザの対応・プロビジョニング
7.1.3. 認証ユーザの権限
7.1.4. クライアント証明書
7.1.5. クライアント開発
7.2. クライアント証明書の発行
7.2.1. 認証局(CA)の選択
7.2.2. クライアント証明書のパラメータ
7.2.3. 有効期限
7.3. リバースプロキシで認証する場合の設定
7.3.1. HAProxyのインストール
7.3.2. 証明書の準備
7.3.3. レスポンス用ファイルの準備
7.3.4. HAProxyの設定
7.3.5. CRL更新用スクリプトの準備
7.3.6. HAProxyの動作検証
7.4. Tomcatで直接認証する場合の設定
7.4.1. 証明書の準備
7.4.2. KeyStore、TrustStoreの作成
7.4.3. Connectorの設定
7.4.4. CRL更新用スクリプトの準備
7.4.5. Tomcatの動作検証
7.5. BaaSサーバ設定
7.5.1. システム設定 - クライアント証明書認証設定
7.5.2. テナント設定 - クライアント証明書認証
7.5.3. クライアント証明書ユーザ登録
7.6. HAProxyで認証する場合の設定例
7.6.1. レスポンス用ファイルの例
7.6.2. HAProxyのコンフィギュレーションの例
7.6.3. CRL更新用スクリプトの例
7.7. クライアント証明書ヘッダ仕様
7.8. Tomcatで直接認証する場合の設定例
7.8.1. Tomcat Connectorのコンフィギュレーションの例
7.8.2. CRL更新用スクリプトの例
8. (参考)プライベートCAの構築・運用手順
8.1. 必要環境
8.2. Root CA の構築
8.2.1. CAディレクトリの作成
8.2.2. openssl.cnf の作成
8.2.3. CA の作成
8.3. サーバ証明書の発行
8.3.1. RSA秘密鍵の生成
8.3.2. RSA秘密鍵のパスフレーズ解除
8.3.3. CSR(証明書発行要求)の生成
8.3.4. 証明書の発行
8.4. クライアント証明書の発行
8.4.1. RSA秘密鍵の生成
8.4.2. RSA秘密鍵のパスフレーズ解除
8.4.3. CSR(証明書発行要求)の生成
8.4.4. 証明書の発行
8.5. 証明書の失効と、CRL(証明書失効リスト)の作成
8.5.1. 証明書の失効
8.5.2. サーバへのCRL反映
9. マイグレーションガイド
9.1. ver 6.5.0 → 7.0.0 での変更点
Index
¶
索引
検索ページ
Back to manual index