iOSとAndroidに提供されているWorkspace ONE Boxerですが、Office 365のモダン認証に対応しています。今回は、その動作などに触れたいと思います!
モダン認証って?
まず、メールを受信するためには認証が必要です。
従来の認証(基本認証)は、そのサービス自身で認証します。
モダン認証は先進認証や関連するOAuthという言葉などで、SaaSを使う上でよく出てきますので、詳しい説明は他のサイトを参考にして下さい!
…簡単に説明しますと、今回のトピックであるモダン認証は、上記の図のように、認証をそのサービスのIdP(Office 365の場合はAzure AD)にSSO(Office 365の場合はWS-Federation)で確認後、発行されたトークンをアプリに格納してする仕組みの”トークンの仕組みの部分”です。ちなみに、Exchange Onlineは2021年にモダン認証がデフォルトとなりました。Exchange Online以外にもモダン認証は標準になってきていますので、モダン認証はBoxerだけではなく、様々なアプリで必須となる認証であると言えます。(間違っていたらこっそり教えて下さい🙏)
では、どのようにBoxerに設定するか見ていきましょう!
コンソールの設定
コンソールでモダン認証を設定するためには、アプリの割り当て画面から辿ります。(「アプリとブック」-「ネイティブ」-「パブリック」)
そして、「E メール設定」の認証に上記の画面があります。「最新の認証方法」をオンにするだけで設定完了です。簡単ですね。
Boxerの動き
モダン認証をオンにすると、Boxerの初回起動時にログインボタンをタップした後、2番目の画像のように、IdPにリダイレクトされます。Workspace ONE Accessと連携されている場合はモバイルSSOを使って証明書で安全にサインインできますね!
これがモダン認証による認証です。
最後に
Active Directoryがある社内ネットワークなどではKerberosによる認証が行われていましたが、インターネットで認証を行う場合はモダン認証があると、SaaSが便利に使えるのではないでしょうか。OAuthを考えた方達は凄いと思います😲
