最新のアプリケーションのほとんどは、認証やオーソライズのスキームをいくつか必要とします。そのため、GeneXus には GeneXus Access Manager と呼ばれるメカニズムが装備されており、アプリケーションの認証とオーソライズに関連するすべての処理を、一元化された単一のスキームで実現できます。
GeneXus Access Manager (GAM) は、アプリケーションに関するセキュリティ問題をすべて管理する
GAM API を備えています。そのため、GAM によってあらゆるアプリケーション (Web アプリケーションやモバイルアプリケーション) のセキュリティモジュールが提供されます。また、セキュリティ管理も GAM により自動的に実行されます。
GAM API には、ユーザー管理 (登録、認証、パスワード管理、セキュリティポリシー) やロールなどの、セキュリティ上の問題に関連するすべての機能の実装が含まれています。
ナレッジベースで GAM を有効にするには、単に
[ Enable Integrated Security ] プロパティを True に設定するだけです。
GAM は
Role Based Access Control (RBAC: ロール ベース アクセス制御) モデルをベースにしています。
GAM には、データベースアプリケーションとは論理的に独立している独自のデータベースがあります。ただし、どちらも物理的に同じ (テーブルスキームが異なる) である場合があります。
エンドユーザー (管理者ユーザー) は、
GAM Web Backoffice を使用してユーザーやセキュリティポリシーを管理できます。
- GAM は、モデルと同じプラットフォームを使ってデータベースの初期化を実行します。Java モデルの場合、GAM データベース構造とメタデータ (アプリケーションの登録、権限の作成など) を初期化するための IDE 内で実行する GAM プロセスが Java で実行されます。
GeneXus が JDBC Driver を配布してない DBMS である場合、それらを手動で <genexus>\gxjava\drivers (GeneXus で設定された classpath) にコピーする必要があります。
- GAM データストアが MySQL や SQL Server ではない場合、GeneXus IDE からセットアップを起動して、選択した DBMS に対応する GAM プラットフォームをインストールします。詳しくは、「GAM プラットフォーム」を参照してください。セットアップを <GeneXus>\Library\GAM\Setup フォルダに展開し、スタンドアロンモードで実行します。
- Web アプリケーションの場合、GAM は Web セッションを使用して、ユーザーセッションのデータを格納します。ロードバランシング環境を使用する場合、他の Web アプリケーションと同様に、サーバーがセッションを永続化して (またはサーバーアフィニティを使用して)、リクエストに応答するユーザーが Web セッションを使用できるようにする必要があります。