本機能は正当なユーザーにだけサービスを提供するために、クライアントアプリケーションの利用者を検証する機能です。
クライアントアプリケーションの利用者が入力したユーザーIDとパスワードをIMAPSサーバに送付し、IMAPSサーバ側でユーザーIDとパスワードの正当性を検証します。
IMAPSエージェントの場合はIMAPSエージェントの起動時にユーザーIDとパスワードを指定します。
ネイティブアプリケーションとハイブリッドアプリケーションの場合は、アプリケーション内の認証が必要な機能を利用する前に、IMAPSが提供するプラグインを呼び出して認証しておく必要があります。アプリケーションでユーザーIDとパスワードを指定してIMAPSプラグインを呼び出すことでユーザーIDとパスワードの正当性が検証されます。
認証機能では以下の機能を提供します。
|
提供機能 |
概要 |
|
オンライン認証 |
IMAPSサーバにユーザーID、パスワードを送信してユーザーの正当性を検証する機能です。 |
|
オフライン認証 |
オンライン認証の結果をスマートデバイス上に保管しておき、IMAPSサーバへの通信ができない場合でもユーザーの正当性を検証できるようにする機能です。 |
|
タイムアウト |
一定時間操作を行わなかった場合に認証状態をクリアし、未認証の状態とする機能です。 |
|
ロール管理 |
ユーザーアカウントのロールによって使用できるアプリケーションを制御する機能です。 アプリ管理機能ではロールごとに利用できるアプリケーションを設定することができます。 また、設定したロール情報はサーバ側でもIMAPSが提供するAPI(IMAPSサーバAPI)から取得できます。このAPIを使用することにより、業務アプリケーションにおいて特定のロール以外はサービスを拒否するように実装することもできます。 |
|
ログインユーザーのパスワード変更 |
クライアントアプリケーションの利用者が自身のパスワードを変更する機能です。 本機能を利用するには以下の条件を満たしている必要があります。 ・ログインユーザーが自分のパスワードを変更できる権限を持っていること ・Active Directoryを使用する場合はSSLで通信すること |
|
ユーザーアカウントロック |
ユーザーアカウントを一時的に利用不可とする機能です。 |
|
IMAPS DBでのユーザーアカウント管理 |
本製品が提供するデータベースとSymfoware Server Standard Editionを使用する場合に、imadmin userコマンドでユーザーアカウントを管理する機能です。 |
|
監査証跡 |
IMAPSサーバAPIを呼び出したユーザーアカウントの情報等を記録する機能です。 |
