認証メカニズム
認証は、InterSystems IRIS に接続しようとしているユーザの身元を確認するプロセスです。認証されたユーザは、InterSystems IRIS と通信し、そのツールとリソースを使用できるようになります。InterSystems IRIS は以下のいくつかの認証メカニズムをサポートします。
-
Kerberos 認証システム — 最も安全な接続を実現するために、InterSystems IRIS は Kerberos プロトコルを使用することで、ユーザと InterSystems IRIS の間でお互いを識別し、セッション内で有効な接続を確立できます。Kerberos は、セキュリティで保護されていないネットワーク上で、セキュリティで保護された認証を提供します。
-
オペレーティング・システム・ベースの認証 — オペレーティング・システムのユーザ ID を使用して、InterSystems IRIS のユーザを識別します。ユーザはオペレーティング・システムでの認証に、ネイティブの認証システムを使用します。その後、InterSystems IRIS は、このユーザが接続を試みたときに、ユーザのオペレーティング・システム・レベルの ID を取得します。この情報が InterSystems IRIS ユーザと一致すれば、認証は成功です。
-
インスタンス認証 — InterSystems IRIS は独自のログイン・メカニズムも提供しています。ユーザがログインを試みると、InterSystems IRIS はパスワードのハッシュ値を、InterSystems IRIS に格納された値と比較します。値が一致すれば、認証は成功です。
-
代行認証 — InterSystems IRIS は、ユーザ定義のカスタム認証メカニズムもサポートしています。
-
Lightweight Directory Access Protocol (LDAP) — InterSystems IRIS は、LDAP を使用した認証をサポートします。
また、InterSystems IRIS は 2 要素認証をサポートします。2 要素認証では、初期パスワードに加え、ユーザが 2 番目のセキュリティ・トークンを指定する必要があります。この 2 番目のトークンは、InterSystems IRIS により生成された秘密コードにして、SMS によりユーザに送信することができます。2 番目のトークンを Time-based One-time Password Algorithm (TOTP) アプリケーションで生成されたコードにすることもできます。
InterSystems IRIS には、認証されていないユーザが InterSystems IRIS にアクセスできるようにするオプションも用意されています。このモードでは、ユーザは認証メカニズムを一切使用せずに、InterSystems IRIS に接続できます。
Note:
承認は、認証されたユーザがアクセスを許可される InterSystems IRIS リソースを決定するプロセスです。InterSystems IRIS は、認証機能に加えて、承認機能を提供します。InterSystems IRIS のユーザ承認の詳細は、このチュートリアルの第 Ⅱ 章を参照してください。