【セキュリティ3部作:第1部】WebFOCUSで使用できる認証はこれだ!

サポぶろぐ

皆さんこんにちは!
株式会社アシストでWebFOCUSのサポートを担当しています児島です。

これまでサポセンブログでは様々な情報を皆様にお伝えしてきましたが、
今回はWebFOCUSを語る上で避けては通れないセキュリティについての内容を3部作でお届けしていきます。

セキュリティと聞くと、サポートセンターの我々でも尻込みしてしまいます。。
かくいう私も初めてセキュリティに触れた時は頭がパンクしたものでした。

しかし、今では当たり前に実装されているのがこのセキュリティです。
そこで、今回の3部作では、セキュリティ実装の考え方からWebFOCUSとの連携までを纏めてみることにしました!

この3部作が、少しでも皆様のセキュリティライフに貢献できますと幸いです😃

さて、WebFOCUSでセキュリティの話をすると、よく認証認可という言葉をよく聞きます。
なんだか同じような意味のようなこの2つのワードですが、ちゃんと意味があります。

まずは認証」と「認可」の違いについてお伝えしましょう。

認証とは

・ユーザIDとパスワードの組み合わせにより、正規のユーザであることを確認すること
認証が通らない限り、レポーとの実行などのWebFOCUSの利用は不可

認可とは

・認証が行われたユーザに対して、アクセス許可や参照範囲の制御を行うこと
ユーザやグループに対して利用可能なアプリケーションや参照可能なデータ範囲などを制限したい場合に設定

図で表すと以下のようなイメージになります。

認証を行って、そこでユーザの確認が取れれば、認可の処理が行われるという順番ですね。

ものすごく簡単なイメージでお伝えすると、家に帰ってきたお父さんを例に考えてみましょう🕺

お父さんは家の鍵を持っているので、家に入ることができます。(認証)🏠

リビングをのぞくことはできるのですが、娘さんの部屋は見れません(認可)😭
娘さんの部屋を見るためには、娘さんから許可(権限)を与えてもらわないといけません
🧝

なんとなくイメージはついたでしょうか?

実は、認証にもいくつか種類があるんです。
そこで今回の第1部では、WebFOCUSで利用できる認証方法についてお伝えします。

認証の方法には大きく4種類あります。

認証の中でも特に多いのが、外部認証になります。

内部認証外部認証って何だ?と思われるかもしれませんが、
WebFOCUSの機能(内部)を使って認証をするか、WebFCOUSの機能以外(外部)のもので認証するか
の違いだと思っていただければいいかなと思います。

ちなみに先ほど説明した認可にも、外部と内部が存在します。
もうたくさんあって理解するのが大変だと思いますよね😅

そこで今回の3部作では、もっとも組み合わせとして多い
LDAP認証を使用した、「外部認証」×「内部認可」についてお届けしていきます。

「外部認証」×「内部認可」

外部認証ソース上の情報に基づき認証(LDAP認証)を行い、WebFOCUSリポジトリDB上の情報に基づき
WebFOCUS側の操作で認可(権限の付与)を行います。

上記の事前認証も行って、自動的にログインさせるというのがメジャーです。

セキュリティ3部作の第1部では、WebFOCUSで使用できる認証についてご紹介しました。

ここからは予告ですが、
第2部では「外部認証について、前後編で分けてご紹介します。
第3部では「内部認可についてお伝えしていきたいと思いますので、お楽しみに!✨

さて次回は、「【セキュリティ3部作:第2部】ついに解き明かされるLDAP認証の謎~前編~」をお送りします!

<この記事をかいた人>

株式会社アシスト
DX推進技術本部データ活用技術統括部BI技術1部
WebFOCUS 担当 
児島 清吾

入社歴:2005年新卒入社、WebFOCUS一筋
趣味 :ジョギング、動画鑑賞、子供と遊ぶ 
ひとこと : コンビニでアイスを買ったら、フォークとストローが付いてきました