アプリケーションがユーザー認証に生体認証を使用するかどうかを設定します。ログインは一度だけ必要です。
オブジェクト: Menu、
Panel、
Work With (
メインオブジェクトのみ)
ジェネレーター: Android、
Apple
GAM ユーザーが、デバイスの生体認証を介してアプリケーションにアクセスできるようにします。
ユーザーが、ユーザー名およびパスワードを使用して最初にアプリケーションにログインする際に (デバイスに生体認証センサーが搭載されており、それらがオンになっている場合)、次回は生体認証セキュリティを使用するかどうかを尋ねるメッセージが表示されます。ユーザーが生体認証 (指紋または顔認識) を使用したい場合は、次回アプリケーションにログインするときに、ユーザー名やパスワードではなく、生体認証を求められます。
GeneXus Access Manager (GAM) を有効にしたネイティブ モバイル アプリケーションでこの機能を使用するには、目的の
メインオブジェクトの
[ Enable Biometrics ] プロパティを True に設定します。詳細は、
[ Biometrics Reuse Duration ]プロパティを参照してください。
ユーザーが生体認証資格情報を提供するとき、アプリケーションはその生体認証情報に関連する GAM トークンをローカルに保存することを考慮に入れてください。このトークンは、次回ユーザーがアプリケーションにアクセスする際にログインするために使用されます。ユーザーからそれ以上の情報は必要ありません。
次回ユーザーがアプリケーションに入ったとき、セッションの有効期限が切れていれば、アプリケーションは生体認証資格情報の入力を促し、提供されれば保存されたトークンを使用してログイン操作を実行します。生体認証情報が提供されないか、認証に失敗した場合、ログインパネルが表示され、エンドユーザーは資格情報 (ユーザー名とパスワード) を入力する必要があります。
GAM トークンがいつまで有効かを示す方法は、たとえば OAuth を使用して認証処理を行う場合、
GAMSecurityPolicy 外部オブジェクトの
[ OAuth トークンの有効期限 (分単位) ] プロパティを設定することです (0 に設定すると期限切れになりません)。
注:
このプロパティは設計時にのみ適用されます。
Android デバイスの例
アプリケーションのログインデータを初めて入力すると、画面に次のメッセージが表示されます:
ユーザーが肯定的に答えた場合、資格情報の検証が必要となり、以下の画面が表示されます:
Apple デバイスの場合、生体認証データの検証はログイン時ではなく、次回アプリケーションが起動されたとき、または
[ Biometrics Reuse Duration ] プロパティで指定された期間が経過したときに必要になります。
プロパティに値を設定したときに、それに対応する変更を適用するには、
メインオブジェクトをビルドします。
このプロパティは
GeneXus 16 Upgrade 7 以降で利用できます。
[ Biometrics Reuse Duration ] プロパティ
[ Integrated Security Level ] プロパティ
Secure Application Content
GeneXus Access Manager (GAM)