最近のアクセス:
GAM - アプリケーション

GAM は、さまざまなアプリケーションでセキュリティコンポーネントとして使用できます (ネイティブ モバイル アプリケーション、Web アプリケーション、Web サービスなど)。
概念上、GAM アプリケーションは、GeneXus オブジェクトに関連付けられたアクセス許可をグループ化します。

GAM アプリケーションとは

  • Web アプリケーション
    GeneXus のナレッジベースに Web 環境がある場合、そのナレッジベースには Web 用の GAM アプリケーションが 1 つだけ含まれています。このアプリケーションは [ Application Id ] プロパティで設定した GUID によって識別されます。Web 用 GAM アプリケーションの名前はナレッジベースの名前であり、ナレッジベースのすべての Web オブジェクトのアクセス許可が含まれています。Web 用 GAM アプリケーションの GUID 情報を、モデルディレクトリーに保存されている application.gam ファイルに格納し、デプロイに含める必要があります。
  • ナレッジベース内のネイティブ モバイル アプリケーションや Angular アプリケーション用の GeneXus メインオブジェクト
    GAM ネイティブ モバイル アプリケーションは、ナレッジベースのネイティブ モバイル アプリケーションや Angular アプリケーションのすべての GeneXus メインオブジェクトのアクセス許可をグループ化します。ナレッジベースの GeneXus メインオブジェクトごとに GAM ネイティブ モバイル アプリケーションが 1 つあります。
GAM アプリケーションはリポジトリ内で定義されます。各リポジトリは、複数の GAM アプリケーションを含むことができます。
また、1 つのリポジトリに複数の WEB 用 GAM アプリケーションを格納できます。これは、異なる複数のナレッジベースから別々の [ Application Id ] を使って、同じリポジトリに個別の WEB 用 GAM アプリケーションを作成できるためです。

GAM アプリケーションの目的

実行時、GAM アプリケーションをチェックしてユーザーを認証します。
GAM リポジトリ内で GAM アプリケーションを定義する別の目的は、アプリケーションにアクセス許可を関連付けて、アクセス許可グループを形成することです。
実行時に、実行しているアプリケーションを考慮してアクセス許可がチェックされます。そのため、ユーザーがリポジトリにログインして、アクションを実行するためのアクセス許可が必要な場合、アクセス許可がユーザーが実行している GAM アプリケーションで定義されている必要があります (また、ユーザーは、このアクセス許可が許可されているロールを保有している必要があります)。
したがって、GAM アプリケーションに関連付けできるアクセス許可は、ある意味すべて関連しています。
既定では、F5 キーでアクセス許可を処理すると、次の GAM アプリケーションがリポジトリで作成されます。
  • ナレッジベースの Web アプリケーション用の GAM アプリケーション。WEB 用 GAM アプリケーションは、ナレッジベースのすべての Web オブジェクトとその子孫オブジェクトのアクセス許可をグループ化します。
  • ネイティブ モバイル アプリケーションの各メインオブジェクト用の GAM アプリケーション。この GAM アプリケーションは、各メインオブジェクトとその子孫オブジェクトのアクセス許可をグループ化します。したがって、メインオブジェクトである Dashboard1 と Dashboard2 がある場合、ダッシュボードごとに GAM アプリケーションがあります。

GAM アプリケーションの操作方法

各 GAM アプリケーションは GAM アプリケーションの GUID によって識別され、Client Id と Client Secret キーの「Client Application data」を保持しています:「Client Id と Client Secret 情報」。
管理者として GAM Backend を実行すると、接続しているリポジトリの利用可能なすべての GAM アプリケーションを表示できます。また、新しいアプリケーションを定義することもできます。図 1 を参照してください。
イメージ:51903.jpg

図 1.

注: 新しいアプリケーションを追加するには、 [ アプリケーション ] をクリックしてから [ 追加 ] ボタンをクリックします。

実行時の動作

ユーザーが Web オブジェクトを実行すると、仮想ディレクトリーにある application.gam ファイルから GAM アプリケーションの識別子が取得されます。この ID が自動生成される過程を理解するには、「[ Application Id ] プロパティ」を参照してください。
ユーザーがネイティブ モバイル アプリケーションや Angular アプリケーションの GeneXus オブジェクトを実行する場合、GAM アプリケーションは、「Client Application data」(Client Id と Client Secret 情報) によって識別されます。OAuth プロトコルを使用して、低レベルでこの情報を使用する方法について理解するには、「安全なネイティブ モバイル アプリケーションのアーキテクチャ」を参照してください。

注:

  • GeneXus Evolution 3 では、Web オブジェクトのアクセス許可がある GAM アプリケーションの「Client Application data」は使用されません。
  • 現時点では、1 つの [ Application Id ] プロパティのみが application.gam ファイルで参照されるため、Web アプリケーションのデプロイでは、Web オブジェクトに関連付けられたすべてのアクセス許可を同じ WEB 用 GAM アプリケーションにグループ化する必要があります。リポジトリに 1 つ以上の WEB 用 GAM アプリケーションを格納できますが、アプリケーションごとに個別の Web アプリケーションをデプロイする必要があります。

参考情報

GAM - アクセス許可
GAM - リポジトリ接続
GAM - リポジトリ
[ Require Access Permissions Application ] プロパティ

サブページ
Created: 14/09/18 03:09 by Admin Last update: 23/05/08 21:25 by Admin
カテゴリ
Powered by GXwiki 3.0