代行認証
代行認証では、独自のカスタム認証メカニズムを定義することができます。また、このカスタム・メカニズムでは、ロールやその他のプロパティの割り当てなど、基本的なユーザ設定も実行できます。
代行認証を使用する Caché サービスを通じてログインを試行するためのイベント・シーケンスは以下のとおりです。
-
ユーザが代行認証を使用するように構成されている Caché サービスを通じて Caché へのアクセスを試みます。
-
システムは、%SYS ネームスペースで自動的に ZAUTHENTICATE ルーチンを起動します。このルーチンには、カスタム認証コードが含まれます。また、追加のカスタム認証ロジックを含むその他のコードも呼び出されます。
-
ZAUTHENTICATE に成功すると、Caché はこのユーザにシステムへのアクセス権を与え、これがこのユーザの初めてのログイン試行であるかどうかに応じて、ユーザ・アカウント情報の作成、または更新を行います。
-
ZAUTHENTICATE に失敗した場合は、Caché はこのユーザによるシステムへのアクセスを拒否し、ユーザに “アクセスが拒否されました” というエラーを送信します。