このページでは、AppPotActiveDirectory、LDAPと連携したユーザー認証について記述します。

Active Directory、LDAPを使った認証方式

ActiveDirectoryやLDAPで既に統合認証の仕組みがある場合、AppPotからユーザーの認証をActiveDirectory、LDAPサーバーに任せることができます。これによりユーザーやパスワードの一元管理ができ、社員の退職などによるアカウントの停止をリアルタイムに行うことができます。

こちらの場合、ユーザーのパスワードはAppPot内で持ちません。ただし、AppPot内でのデータの参照範囲や、ロールの割当てを制御するためにユーザーの情報のみはAppPot内で管理します。

認証方式の切替

どの認証の仕組みを使用するかは、AppPot内に含まれるbeans.xmlで切り替えます。複数の仕組みを同時に指定することはできません。

DB認証方式の場合のbeans.xml

<alternatives>
    <class>jp.co.ncdc.stew.auth.data.DBUserDataProvider</class>
</alternatives>

ActiveDirectory認証方式の場合のbeans.xml

<alternatives>
    <class>jp.co.ncdc.stew.auth.login.local.ldap.ActiveDirectoryBindProvider</class>
</alternatives>

LDAP認証方式の場合のbeans.xml

<alternatives>
    <class>jp.co.ncdc.stew.auth.login.local.ldap.DefaultLdapBindProvider</class>
</alternatives>

アプリ側はいつものLogin APIを使用するだけで、サーバー側の認証の仕組みはまったく意識する必要はありません。
この認証機能の拡張によって、企業でのスマートデバイス活用がより簡単にできます。