認証メカニズム
認証は、Caché に接続しようとしているユーザの身元を確認するプロセスです。認証されたユーザは、Caché と通信し、そのツールとリソースを使用できるようになります。Caché は以下のいくつかの認証メカニズムをサポートします。
-
Kerberos 認証システム — 最も安全な接続を実現するために、Caché は Kerberos プロトコルを使用することで、ユーザと Caché の間でお互いを識別し、セッション内で有効な接続を確立できます。Kerberos は、セキュリティで保護されていないネットワーク上で、セキュリティで保護された認証を提供します。
-
オペレーティング・システム・ベースの認証 — オペレーティング・システムのユーザ ID を使用して、Caché のユーザを識別します。ユーザはオペレーティング・システムでの認証に、ネイティブの認証システムを使用します。その後、Caché は、このユーザが接続を試みたときに、ユーザのオペレーティング・システム・レベルの ID を取得します。この情報が Caché ユーザと一致すれば、認証は成功です。
-
Caché ログイン — Caché は独自のログイン・メカニズムも提供しています。ユーザがログインを試みると、Caché はパスワードのハッシュ値を、Caché に格納された値と比較します。値が一致すれば、認証は成功です。
-
代行認証 — Caché は、ユーザ定義のカスタム認証メカニズムもサポートしています。
-
Lightweight Directory Access Protocol (LDAP) — Caché は、LDAP を使用した認証をサポートします。
また、Caché は 2 要素認証をサポートします。2 要素認証では、初期パスワードに加え、ユーザが 2 番目のセキュリティ・トークンを指定する必要があります。この 2 番目のトークンは、Caché により生成された秘密コードにして、SMS によりユーザに送信することができます。2015.2 リリースの新機能として、2 番目のトークンも Time-based One-time Password Algorithm (TOTP) アプリケーションで生成されたコードにすることができます。
Caché には、認証されていないユーザが Caché にアクセスできるようにするオプションも用意されています。このモードでは、ユーザは認証メカニズムを一切使用せずに、Caché に接続できます。
承認は、認証されたユーザがアクセスを許可される Caché リソースを決定するプロセスです。Caché は、認証機能に加えて、承認機能を提供します。Caché のユーザ承認の詳細は、このチュートリアルの第 Ⅱ 章を参照してください。