InterSystems IRIS® は、さまざまな認証メカニズムをサポートします。認証により、ユーザが申告どおりの人物であるかどうかを判別します。さらに、InterSystems IRIS® は堅牢なロールベースの承認システムをサポートしており、このシステムにより、認証済みユーザが作成、使用、表示、変更、または削除できる対象を決定します。
詳細
LDAP
Lightweight Directory Access プロトコル
Kerberos
Kerberos ネットワーク認証システム
OS ベースの認証
オペレーティング・システムの資格情報の使用
インスタンス認証
InterSystems IRIS の組み込みの認証システム
代行認証
独自の認証システムの使用と InterSystems IRIS での関連付け
リソースの使用による資源の保護
InterSystems IRIS データベースなどのアセットを保護するシステム、データベース、およびサービス・リソース
特権および許可
許可とリソースを組み合わせて特権を作成
ロール
特権の集合であるロールの使用
ユーザ
事前定義ユーザを含むユーザの管理
認証と承認の適合
認証メカニズムによって、使用できる承認メカニズムが決まります。
| 認証メカニズム |
承認メカニズム |
| LDAP |
インターシステムズの承認、LDAP |
| Kerberos |
代行承認、インターシステムズの承認 |
| OS ベース |
代行承認、インターシステムズの承認、LDAP |
| インスタンス認証 |
インターシステムズの承認 |
| 代行認証 |
代行承認、インターシステムズの承認 |
2 要素認証
InterSystems IRIS は、SMS テキスト認証とタイムベースのワンタイム・パスワード (TOTP) 認証の両方をサポートします。
2 要素認証
外部の承認システム
代行承認 (承認のみ)
代行認証 (承認と認証)
承認と認証の適合
各承認/ロール割り当てメカニズムは、特定の認証メカニズムでのみ使用できます。
| 承認/ロール割り当てメカニズム |
認証メカニズム |
| 代行認証 (承認も実行可能) |
代行認証 |
| 代行承認 |
代行認証、Kubernetes、OS ベース |
| インターシステムズの承認 |
すべての認証システム |
| LDAP |
LDAP、OS ベース |
