代行認証の基本
代行認証では、独自のカスタム認証メカニズムを定義することができます。また、このカスタム・メカニズムでは、ロールやその他のプロパティの割り当てなど、基本的なユーザ設定も実行できます。
代行認証を使用する InterSystems サービスを通じてログインを試行するためのイベント・シーケンスは以下のとおりです。
-
ユーザが代行認証を使用するように構成されている InterSystems サービスを通じて InterSystems IRIS へのアクセスを試みます。
-
システムは、%SYS ネームスペースで自動的に ZAUTHENTICATE ルーチンを起動します。このルーチンには、カスタム認証コードが含まれます。また、追加のカスタム認証ロジックを含むその他のコードも呼び出されます。
-
ZAUTHENTICATE に成功すると、InterSystems IRIS はこのユーザにシステムへのアクセス権を与え、これがこのユーザの初めてのログイン試行であるかどうかに応じて、ユーザ・アカウント情報の作成、または更新を行います。
-
ZAUTHENTICATE に失敗した場合は、InterSystems IRIS はこのユーザによるシステムへのアクセスを拒否し、ユーザに “アクセスが拒否されました” というエラーを送信します。
Note:
HealthShare Unified Care Record を使用している場合、Unified Care Record には独自のバージョンのルーチンが付属しているため、カスタム・バージョンの ZAUTHENTICATE を作成して代行認証を実装することはできません。代わりに、クラス HS.Local.ZAUTHENTICATE でメソッドをカスタマイズする必要があります。詳細は、ドキュメント "Authenticating Users in Unified Care Record" の “Customizing Authentication via Local ZAUTHENTICATE” を参照してください。