Skip to main content

This documentation is for an older version of this product. See the latest version of this content.Opens in a new tab

オペレーティング・システム・ベースの認証

OS ベースの認証について

InterSystems IRIS では、オペレーティング・システム・ベース (OS ベース) の認証がサポートされます。オペレーティング・システム認証では、オペレーティング・システムのユーザ ID を使用して、InterSystems IRIS のユーザを識別します。 オペレーティング・システム認証が有効になっている場合、ユーザは、オペレーティング・システムのプロトコルに従って、オペレーティング・システムに対する認証を実行します。例えば、UNIX® でネイティブの機能に相当するものは、従来からあるログイン・プロンプトです。このプロンプトでは、パスワードのハッシュ値が、/etc/passwd ファイルに格納されている値とオペレーティング・システム・レベルで比較されます。ユーザが初めて InterSystems IRIS に接続しようとすると、プロセスのオペレーティング・システム・レベルのユーザ識別情報が取得されます。このユーザ識別情報が InterSystems IRIS のユーザ名と一致すれば、そのユーザは認証されます。

この機能は、サーバ側で実行されるプロセスにのみ適用されます。例えば、ターミナル・ベースのアプリケーション (ターミナルによる接続など) やオペレーティング・システムによって起動するバッチ・プロセスなどです。 他のマシンから InterSystems IRIS に接続するアプリケーションでは、この機能は使用できません。例えば、あるマシン上のスタジオが、別のマシン上の InterSystems IRIS サーバに接続する場合です。

この機能は、通常、UNIX® システムで利用されていますが、Windows コンソールでも使用できます。

OS ベースの認証は、ローカル・プロセスに対してのみ使用できます。具体的には、以下のとおりです。

  • コールイン (%Service_Callin)

  • コンソール (%Service_Console)

  • ターミナル (%Service_Terminal)

OS ベースの認証の構成

このタイプの認証の使用を設定するには、以下の手順に従います。

  1. [認証/Web セッション・オプション] ページ ([システム管理] > [セキュリティ] > [システム・セキュリティ] > [認証/Web セッション・オプション]) ページで、[オペレーティングシステム認証を許可] を選択します。

  2. [サービス] ページ ([システム管理] > [セキュリティ] > [サービス]) で、[名前] 列からサービスを選択します。選択したサービスの [サービス編集] ページが表示されます。

  3. [サービス編集] ページで、[オペレーティングシステム] チェック・ボックスにチェックを付けてオペレーティング・システム・ベースの認証を選択します。

    [保存] をクリックすると、選択した設定内容が使用されます。

このタイプの認証では、これ以上のアクションは不要です。

Note:

Windows では、ドメイン・アカウントを使用してログインする場合、OS ベースの認証と Kerberos 認証は同じものになります。

%Service_Console に関するメモ

コンソール (%Service_Console) は Windows ベースのサービスであり、Windows ドメインのログインでは Kerberos を使用することが普通なので、コンソールの OS ベース認証でローカル・ログインに対する認証が得られます。

%Service_Callin に関するメモ

コールイン (%Service_Callin) では、OS レベルのプロンプトからのみ OS ベース認証を使用できます。プログラム処理でコールインを使用する場合は、OS ベース認証がサポートされていません。この場合は、認証されていないアクセスのみが可能です。

Next sectionインスタンス認証
Previous sectionKerberos 認証
FeedbackOpens in a new tab