認証設計の考慮事項

Pega Platform™での認証は、IDが確認されたユーザーやシステムしかアプリケーションにアクセスできないようにするものです。 各組織には、アプリケーションでのユーザーの認証方法に関するポリシーがあります。 ほとんどの組織では、何らかの形でシングルサインオン（SSO）を使用しています。 組織がエンタープライズレベルのデプロイメントを行っている場合、コンテナーベースの認証、JAASセキュリティ、またはJEEセキュリティを使用することがあります。 その場合、このセットアップは、認証スキームおよびアプリケーションの設計方法に影響します。

Pegaアプリケーションは、組織の認証ポリシーを実装します。 Pegaがサポートする認証プロトコルの詳細については、Pega Communityの記事、Authenticationをご覧ください。

PegaはBasic credentialsを使用し、匿名、Oauth2、OIDC（Open ID Connect）、およびKerberosをサポートします。

Pegaは、IDプロバイダー（IdP）としての役割を果たすことも、外部IDプロバイダーとして利用することもできます。 外部IDプロバイダーの例として、MicrosoftのActive Directory Federated Service（ADFS）があり、オンプレミスおよびMicrosoftのAzureクラウドサービス内で使用されます。

Pegaへのアクセスに使用されるAuthentication TypeがBasic credentialsである場合、PegaがIDプロバイダーになります。 Pegaのこの方法へのアクセスを有効にするには、ユーザーのオペレーターレコードの「Security」タブで、Use external authenticationチェックボックスの選択を解除します。

---