※ 本記事は、Callan Howell-Paviaによる”Support multiuser sign-in with OCI IAM“を翻訳したものです。
2023年7月11日
マルチユーザー・サインイン画面はよくご存知でしょう。自宅の複数のユーザーが1つのデバイスを共有し、小売サイトやビデオ・ストリーミング・サービスのいずれであっても同じサービスに対して認証を行う場合、それぞれに独自の資格証明があり、すばやく簡単にアクセスできるようにサインインしたままにしたいと考えています。この分離により、毎回ユーザー名とパスワードを入力する必要が最小限に抑えられます。しかし、複数のユーザーが同じ体験を求めているため、サインイン画面にはそのシナリオに対応するための特別な注意が必要です。
ログイン状態を保つ
Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)には、「サインイン状態を維持」と呼ばれる機能があり、ユーザーは、各訪問の資格証明を再入力することなく、長期間アプリケーションへのアクセスを許可するデバイス信頼を確立できます。この機能により、高いレベルの保証を必要としないアプリケーションのサインイン・エクスペリエンスが合理化されます。これらのサインイン状態を保持機能を拡張して、マルチユーザー・サインイン・エクスペリエンスを提供できます。
他のすべてのOCI IAM機能と同様に、REST APIを介してサインイン機能を使用できます。これらのAPIを使用すると、管理者は「サインイン情報の保持」機能を拡張して、複数のユーザーが同じデバイスにサインインしたデバイスの信頼を維持できるようにするカスタム・サインイン・ページを作成する機能など、代替のユーザー・フローを提供できます。
最近、Oracle IAM GitHubリポジトリで手順を使用して使用可能なマルチユーザー・サインインのサンプル実装を作成しました。このカスタム・サインイン・ページのサンプルでは、「サインインしているユーザー」エクスペリエンスが提供され、ユーザーは使用するアカウントを選択し、アプリケーションに直接進みます。
このアプローチは、高いレベルの保証を必要とするアプリケーションには使用しないでください。デバイスのユーザーは、サインインしたままにすることを選択した同じデバイスの他のユーザーとして認証することを選択できます。ただし、ユーザー・アカウントが主にプリファレンスの設定または簡単なトラッキング目的で使用されるアプリケーションへの世帯アクセスの場合、このアプローチは、ユーザーの初期サインインに必要なOCI IAMの強力な認証メカニズムを犠牲にすることなく、利便性を提供します。
もっと知りたいですか?
OCI IAMには、セキュリティを念頭に置いておく多くの機能があります。Oracle Cloud無料トライアルでOracle Cloud Infrastructure IAMを探索するか、デモのために今すぐOracle営業チームに連絡してください。この投稿の概念の詳細は、次のリソースを参照してください。:
- マルチユーザー・サインイン用のOracle IAM GitHubリポジトリ
- OCI IAM Webサイト
- OCI IAMドキュメント