Skip to main content

This is documentation for Caché & Ensemble. See the InterSystems IRIS version of this content.Opens in a new tab

For information on migrating to InterSystems IRISOpens in a new tab, see Why Migrate to InterSystems IRIS?

認証メカニズム

認証は、Caché に接続しようとしているユーザの身元を確認するプロセスです。認証されたユーザは、Caché と通信し、そのツールとリソースを使用できるようになります。Caché は以下のいくつかの認証メカニズムをサポートします。

  • Kerberos 認証システム — 最も安全な接続を実現するために、Caché は Kerberos プロトコルを使用することで、ユーザと Caché の間でお互いを識別し、セッション内で有効な接続を確立できます。Kerberos は、セキュリティで保護されていないネットワーク上で、セキュリティで保護された認証を提供します。

  • オペレーティング・システム・ベースの認証 — オペレーティング・システムのユーザ ID を使用して、Caché のユーザを識別します。ユーザはオペレーティング・システムでの認証に、ネイティブの認証システムを使用します。その後、Caché は、このユーザが接続を試みたときに、ユーザのオペレーティング・システム・レベルの ID を取得します。この情報が Caché ユーザと一致すれば、認証は成功です。

  • Caché ログイン — Caché は独自のログイン・メカニズムも提供しています。ユーザがログインを試みると、Caché はパスワードのハッシュ値を、Caché に格納された値と比較します。値が一致すれば、認証は成功です。

  • 代行認証 — Caché は、ユーザ定義のカスタム認証メカニズムもサポートしています。

  • Lightweight Directory Access Protocol (LDAP) — Caché は、LDAP を使用した認証をサポートします。

また、Caché は 2 要素認証をサポートします。2 要素認証では、初期パスワードに加え、ユーザが 2 番目のセキュリティ・トークンを指定する必要があります。この 2 番目のトークンは、Caché により生成された秘密コードにして、SMS によりユーザに送信することができます。2015.2 リリースの新機能として、2 番目のトークンも Time-based One-time Password Algorithm (TOTP) アプリケーションで生成されたコードにすることができます。

Caché には、認証されていないユーザが Caché にアクセスできるようにするオプションも用意されています。このモードでは、ユーザは認証メカニズムを一切使用せずに、Caché に接続できます。

Note:

承認は、認証されたユーザがアクセスを許可される Caché リソースを決定するプロセスです。Caché は、認証機能に加えて、承認機能を提供します。Caché のユーザ承認の詳細は、このチュートリアルの第 Ⅱ 章を参照してください。

FeedbackOpens in a new tab