すべての GAM の認証シナリオには、ユーザー名とパスワードを入力し、入力したデータを既存のデータベースと照合する検証機能が含まれています。このデータベースは、希望に応じて、アプリケーション独自のデータベースにホストすることも、スタンドアロンでホストすることもできます。どちらのオプションも、使用方法や、会社またはクライアントのポリシーによって決まります。
GAM を適用できるモードは、開発または実装するアプリケーションの環境によって決まります。使用可能なオプションは Web およびネイティブモバイルです。

シナリオ 1 - Web アプリケーションでの認証

Web の画面にユーザー名とパスワードを入力するプロンプトを表示し、入力されたデータを既存のデータベースと照合して検証します。また、新規ユーザーとそのパスワードを作成する機能を提供します。
これにはさまざまなシナリオがあります。その一例を示します。

• すべてのオブジェクトが非公開のアプリケーション:

GAM の使用例: 非公開の Web アプリケーション

• 非公開のオブジェクトが含まれている公開アプリケーション:

GAM の使用例: 非公開のコンポーネントが含まれている公開アプリケーション

シナリオ 2 - 従来のセキュリティメカニズムから GAM への移行

従来の方法でセキュリティを実装している既存のアプリケーションがある場合、GAM を使用するために考慮すべきヒントがいくつかあります。「アプリケーションユーザーを GAM ユーザーにマッピングする方法」を参照してください。

シナリオ 3 - ネイティブ モバイル アプリケーションでの認証

現在、ネイティブモバイル上で実行する生産性向上アプリケーションは爆発的に増えており、軽視できない状況になっています。GeneXus によるネイティブ モバイル アプリケーションの開発は比較的簡単であるとは言え、信頼でき、専門的、かつ生産性の高いアプリケーションにセキュリティ機能がないということは考えられません。GeneXus に既定で GAM が組み込まれている理由の 1 つは、ネイティブ モバイル アプリケーションに迅速にセキュリティを実装できるためです。
Web アプリケーションと同様に、ネイティブ モバイル アプリケーションでも、すべてのネイティブ モバイル オブジェクトが非公開であるというシナリオが考えられます。また、一部のオブジェクトのみを非公開にして、その他のオブジェクトは公開アクセスできるようにするシナリオもあります。
詳しくは、次のページを参照してください。

• [ Integrated Security Level ] プロパティ
• スマートデバイスの認証

シナリオ 4 - ほかのアプリケーションとの統合、ユーザーのリポジトリに対する外部アプリケーションの認証

「GAM の認証タイプ: 外部」を参照してください。

シナリオ 5 - 非公開の REST Web サービスの操作

GeneXus ユーザーは GeneXus X Evolution 2 を使用すると、Web アプリケーションとネイティブ モバイル アプリケーションだけではなく、REST Web サービスもビルドできます。GAM を使用すると、これらの Web サービスは非公開になり、オーソライズされたユーザーのみが Web サービスのメソッドを実行できます。
詳しくは、「GeneXus で安全な REST Web サービスを開発する方法」を参照してください。

シナリオ 6 - 同じ GAM リポジトリに複数のアプリケーションが接続されている

よくあるシナリオとして、同じ会社の多数のアプリケーションが同一のリポジトリを使用する場合があります。
詳しくは、「異なるアプリケーションで同一の GAM データベースを使用する方法」を参照してください。

シナリオ 7 - GAM の複数のリポジトリに関するシナリオ

ある会社に複数の支店があり、それぞれの支店で同じアプリケーションを使用していますが、ユーザーが保有するアクセス許可はアプリケーションを実行する支店によって異なるとします。この場合、ユーザー情報が重複しないように (および管理を容易にするため)、使用する GAM データベースは 1 つのみですが、アプリケーションを実行する支店によって、ユーザーに異なるロールを割り当てる必要があるため、GAM データベースに複数のリポジトリを定義する必要があります。
詳しくは、「GAM の複数のリポジトリに関するシナリオ」を参照してください。

シナリオ 8 - ID プロバイダー (IDP) としての GAM の使用

GAM をほかのナレッジベースの ID プロバイダーとして使用して GeneXus のナレッジベースを設定することができます。つまり、例えば、既に「A」という KB に登録しており、両方の KB にサインアップせずに「B」という KB にアクセスしたい場合、「B」に登録しなくても「A」のユーザーを使用できます。
詳しくは、「GAM の認証タイプ: リモート」を参照してください。

シナリオ 9 - ほかの ID プロバイダーを使用する ID プロバイダー (IDP) としての GAM の使用

また、IDP として KB を使用するユーザーは、KB に追加した認証タイプを使用してユーザーを認証できます。
つまり、たとえば、Web アプリケーション「A」に Google 認証を設定したとします。
このとき、Web アプリケーション「B」のユーザーは、Web アプリケーション「A」の Google 認証タイプを「B」での認証に選択できます。
ほかの KB の IDP として使用されている場合、外部の KB のすべてのユーザーが Google 認証を行うことができます。

Web アプリケーションに追加できるすべての認証タイプについては、「GAM Authentication」を参照してください。

参考情報

GAM のオーソライズシナリオ