久方ぶりにGeneXusの仕事に携わるかもしれないため、GeneXus17のトライアル兼ね、いくつか気になる機能の実機検証をしてみることに。
GAM概要
GAMの概要説明・GX Wiki関連文書へのインデックス
- GeneXus Access Manager (GAM) (wiki.genexus.jp)
- GeneXus Access Manager (GAM) (wiki.genexus.com))
ここではとりあえず認証(Authentication)機能周りを確認して参ります。
Authentication Typeとして以下等が列挙されています(今後検証するかもしれないものを抜粋)。
- Local → GAMのテーブルにクレデンシャルを格納するタイプ
- External → LDAP連携等?
- GAM Remote Rest Authentication type (Oauth 2.0)
GAMセットアップ
GAM有効化
ナレッジベースのバージョンレベルのプロパティ「Enable Integrated Security」を「True」に設定します
(Tools > GeneXus Access Manager > Enable Integrated Security メニューの選択でも同じ)。
下記のダイアログが表示されます。
Additional Cmponentsのところは「スマートデバイス用だ」とか、「SSO前提だ」とかシーンによって不要なもののチェックを外すための設定と思われます。後から削除もできるでしょうしここはいったんデフォルトで。
初期状態
- GeneXus から初めて GAM リポジトリを作成する (wiki.genexus.jp)
- GAM repository for the first time from GeneXus (wiki.genexus.com)
ざっくり、
- GAM関連の諸々のオブジェクトがインポートされ
- GAM用のデータストアが登録され
- 上述のEnable Integrated Security のところに関連プロパティが表示され
ます。
ビルド
この時点ではユーザ画面は何も作っていないので、Developer MenuにはGAM関連の画面のみ表示されます。
このなかの「GAMHome」をクリックすると、ログイン画面が表示されます。Administratorのユーザ名、パスワードは「環境」のプロパティで設定できます。初期状態での設定値は以下参照。
- [Administrator User Name] プロパティ (wiki.genexus.jp)
- [Administrator User Password] プロパティ (wiki.genexus.jp)
- Administrator User Name property (wiki.genexus.com)
- Administrator User Password property (wiki.genexus.com)
このユーザ名・パスワードでログインすると
以下の画面が表示され、「If you want to go to the GAM's Backend click here」の先が、GAM Local Authentication Typeにおけるユーザや権限の管理画面となります。
この後の検証はこの管理画面で必要なユーザ等設定して進めます。
次回はGeneXusのWebアプリでGAMによる認証を求める方法を確認します
GeneXus Access Manager(GAM) #2 ユーザアプリ認証設定(Web)
2021年06月28日 初版