JWT認証機能を追加

ヘルプドッグはこのたび、JWT（JSON Web Token）認証機能を追加しました。今回のアップデートにより、お客様の製品・サービス側で管理しているログイン基盤と連携し、ログイン状態を引き継いだまま、FAQサイト・問い合わせフォーム・ウィジェットを利用できるようになりました。

既存の認証基盤と連携して利用可能

JWT認証は、お客様のシステムで発行されたJWTを用いて、ヘルプドッグ側で認証を行う方式です。会員サイトや自社プロダクト、社内ポータルなどのログイン基盤と連携し、ヘルプドッグの限定公開コンテンツにアクセスできるようになります。ヘルプドッグ専用に別の認証情報を持たせる必要がなく、既存の認証設計を生かしたまま運用できます。

FAQサイト・フォーム・ウィジェットで利用可能

JWT認証は、FAQサイト、問い合わせフォーム、ウィジェットで利用できます。エンドユーザーは、お客様のシステムにログインした状態を引き継いだまま、必要なサポート情報にアクセスできます。会員向けFAQや契約者向けの問い合わせ導線、社内向けヘルプページなど、閲覧対象を限定したい場面で活用しやすい構成です。

読者グループと自動登録に対応

JWT認証では、認証設定ごとに読者グループが自動作成され、その設定を通じてログインした読者が自動的に所属します。限定公開の対象指定に利用できるため、用途ごとのアクセス制御を行いやすくなります。また、JWTに含まれるユーザー情報をもとに、初回ログイン時に読者アカウントを自動作成するJITプロビジョニングにも対応しています。事前の利用者登録を前提としない運用が可能です。

⚠️ 導入にはお客様側の開発対応が必要です

JWT認証の利用には、ヘルプドッグ側の設定に加え、お客様側でJWTを発行・連携するための開発対応が必要です。管理画面では、JWT認証設定の作成、秘密鍵の発行、ログインボタンの設定を行えます。あわせて、お客様のシステム側でJWT発行処理を実装し、管理画面のトークン検証機能で動作確認を行うことで利用を開始できます。

よくあるご質問

Q. JWTとは何ですか？

JWTは、「JSON Web Token」の略です。ログインしたユーザーの情報を署名付きのトークンとして保持し、別のシステムに安全に受け渡すための仕組みです。ヘルプドッグでは、お客様のシステムで発行されたJWTを検証することで、ログイン済みのユーザーであることを確認します。

Q. JWT認証はどのような用途に向いていますか？

会員向けサービスのFAQ、自社プロダクトに組み込んだヘルプページ、社内ポータルと連携したFAQやマニュアルの公開などに向いています。既存のログイン基盤と連携し、閲覧対象を限定したい場合に適しています。

Q. JWT認証を利用するには、お客様側で対応が必要ですか？

必要です。ヘルプドッグ側の設定だけでなく、お客様側でJWTを発行し、連携するための実装が必要です。導入前に開発用ドキュメントをご参照ください。

Q. SAML認証との違いは何ですか？

JWT認証は、お客様独自のログイン基盤や会員基盤と連携したい場合に適しています。SAML認証は、Azure ADやGoogle WorkspaceなどのID基盤と連携し、社内向けのSSOを構成したい場合に適しています。