【セキュリティ3部作：第1部】WebFOCUSで使用できる認証はこれだ！

2022年2月16日2024年3月23日サポぶろぐ

皆さんこんにちは！
株式会社アシストでWebFOCUSのサポートを担当しています児島です。

これまでサポセンブログでは様々な情報を皆様にお伝えしてきましたが、
今回はWebFOCUSを語る上で避けては通れないセキュリティについての内容を3部作でお届けしていきます。

セキュリティと聞くと、サポートセンターの我々でも尻込みしてしまいます。。
かくいう私も初めてセキュリティに触れた時は頭がパンクしたものでした。

しかし、今では当たり前に実装されているのがこのセキュリティです。
そこで、今回の3部作では、セキュリティ実装の考え方からWebFOCUSとの連携までを纏めてみることにしました！

この3部作が、少しでも皆様のセキュリティライフに貢献できますと幸いです😃

さて、WebFOCUSでセキュリティの話をすると、よく「認証」と「認可」という言葉をよく聞きます。
なんだか同じような意味のようなこの2つのワードですが、ちゃんと意味があります。

まずは「認証」と「認可」の違いについてお伝えしましょう。

図で表すと以下のようなイメージになります。

認証を行って、そこでユーザの確認が取れれば、認可の処理が行われるという順番ですね。

ものすごく簡単なイメージでお伝えすると、家に帰ってきたお父さんを例に考えてみましょう🕺

お父さんは家の鍵を持っているので、家に入ることができます。(認証)🏠

リビングをのぞくことはできるのですが、娘さんの部屋は見れません(認可)😭
娘さんの部屋を見るためには、娘さんから許可(権限)を与えてもらわないといけません🧝

なんとなくイメージはついたでしょうか？

実は、認証にもいくつか種類があるんです。
そこで今回の第1部では、WebFOCUSで利用できる認証方法についてお伝えします。

認証の方法には大きく4種類あります。

認証の中でも特に多いのが、外部認証になります。

内部認証と外部認証って何だ？と思われるかもしれませんが、
WebFOCUSの機能(内部)を使って認証をするか、WebFCOUSの機能以外(外部)のもので認証するか
の違いだと思っていただければいいかなと思います。

ちなみに先ほど説明した認可にも、外部と内部が存在します。
もうたくさんあって理解するのが大変だと思いますよね😅

そこで今回の3部作では、もっとも組み合わせとして多い
LDAP認証を使用した、「外部認証」×「内部認可」についてお届けしていきます。

上記の事前認証も行って、自動的にログインさせるというのがメジャーです。

セキュリティ3部作の第1部では、WebFOCUSで使用できる認証についてご紹介しました。

ここからは予告ですが、
第2部では「外部認証」について、前後編で分けてご紹介します。
第3部では「内部認可」についてお伝えしていきたいと思いますので、お楽しみに！✨

さて次回は、「【セキュリティ3部作：第2部】ついに解き明かされるLDAP認証の謎！～前編～」をお送りします！