HMAC-SHA1 (シングルサインオン)

HMAC-SHA1 (シングル サインオン) は、ユーザーが 1 セットのログイン資格情報を使用して複数のアプリケーションにアクセスできるようにするセッションおよびユーザー認証サービスです。ハッシュベースのメッセージ認証コード (HMAC) は、サーバーとクライアントのそれぞれに、その特定のサーバーとその特定のクライアントだけが知っている秘密キーを提供します。クライアントは、秘密キーを使用してリクエスト データをハッシュし、リクエストの一部として送信することにより、サーバーへのリクエストごとに一意の HMAC (ハッシュ) を作成します。 HMAC がメッセージ認証コード (MAC) よりも安全なのは、キーとメッセージが別の手順でハッシュされるためです。それに加えて、URL リクエストには、年齢、性別などのメンバーのハッシュされたプロフィール フィールド データを含めることもでき、コミュニティ メンバーの適切なプロフィール フィールドにマッピングされます。

これには HMAC-SHA1 を使用します。認証は、事前に指定されたエンドポイントにトークンを渡すことによって機能します。これを使用して、コミュニティ管理者はメンバーにコミュニティ ポータルへのアクセスを許可できます。

認証を設定するには、次の手順に従ってください。

1. Communities に行く
2. コミュニティ一覧ページでコミュニティを選択します
3. Settings に移動
4. Login Authentication セクションに移動します
5. ドロップダウンから HMACSHA1 を選択します
6. キー: 秒単位の時間をハッシュするために使用される 8 文字のキー。
7. タイムスタンプ: 調査 URL が有効となる時間枠。
8. Referer(オプション): このフィールドには URL が必要です。これにより、このリファラー URL から発信されたリクエストのみが許可されます。空の場合は、すべてのリクエストが許可されます。

ハンドシェイクを開始するには、管理者は次のトークンをエンドポイントに渡す必要があります。

1. ID_STRING: encryptDES(秒間の現在のタイムスタンプ|名|姓|メンバーの電子メールアドレス)
2. 署名: (Current_Timestamp_In_Seconds|First_Name|Last_Name|Member_Email_Address) の HMAC-SHA1 ハッシュ
3. id: パネル ID

DES 暗号化と HMAC-SHA1 ハッシュは、プリセット キーを使用して生成されます。

システムはトークンを受信すると、ID_STRING が署名と一致するかどうかを確認します。一致する場合、ハンドシェイクが認証され、メンバーはログインします。

例: https://www.questionpro.com/a/panelsso?ID_STRING=DES 暗号化 String&SIGNATURE=HMAC-SHA1 string&id=パネル ID