最新のアプリケーションのほとんどは、何らかの認証/オーソライズのスキームを必要とします。そのため、GeneXus には、アプリケーションの認証とオーソライズを管理するための一元化されたメカニズムである GeneXus Access Manager (GAM) が装備されています。
GeneXus Access Manager (GAM) は、アプリケーションに関するセキュリティ問題をすべて管理する
GAM API を備えています。そのため、GAM によってあらゆるアプリケーション (Web アプリケーションやモバイルアプリケーション) のセキュリティモジュールが提供されます。また、セキュリティ管理も GAM により自動的に実行されます。
GAM API は、ユーザー管理 (登録、認証、パスワード管理、セキュリティポリシー) やロールなどの、セキュリティ上の問題に関連するすべての機能を実装しています。
ナレッジベースで GAM を有効にするには、
[ Enable Integrated Security ] プロパティを True に設定します。
GAM は
Role Based Access Control (RBAC: ロール ベース アクセス制御) モデルをベースにしています。
GAM には、データベースアプリケーションとは論理的に独立している独自のデータベースがあります。ただし、どちらも物理的に同じ (テーブルスキーマが異なる) である場合があります。
GAM Web Backoffice を使用してユーザーやセキュリティポリシーを管理できます。
- GAM は、モデルと同じプラットフォームを使ってデータベースを初期化します。Java モデルでは、GAM データベース構造とメタデータ (アプリケーションの登録、権限の作成など) を初期化するために IDE 内で実行する GAM プロセスが Java で実行されます。
GeneXus が JDBC ドライバーを配布してない DBMS の場合、それらを手動で <genexus>\gxjava\drivers (GeneXus で設定された classpath) にコピーする必要があります。
- GAM データストアが MySQL や SQL Server ではない場合、GeneXus IDE からセットアップを起動して、選択した DBMS に対応する GAM プラットフォームをインストールします。詳しくは、「GAM プラットフォーム」を参照してください。セットアップを <GeneXus>\Library\GAM\Setup フォルダに展開し、スタンドアロンモードで実行します。
- Web アプリケーションの場合、GAM は Web セッションを使用して、ユーザーセッションのデータを格納します。ロードバランシング環境を使用する場合、他の Web アプリケーションと同様に、サーバーがセッションを永続化して (またはサーバーアフィニティを使用して)、リクエストに応答するユーザーが Web セッションを使用できるようにする必要があります。
GAM の使用 GAM - Authentication GAM - オーソライズ