認証メカニズム

認証は、InterSystems IRIS に接続しようとしているユーザの身元を確認するプロセスです。認証されたユーザは、InterSystems IRIS と通信し、そのツールとリソースを使用できるようになります。InterSystems IRIS は以下のいくつかの認証メカニズムをサポートします。

• Kerberos 認証システム — 最も安全な接続を実現するために、InterSystems IRIS は Kerberos プロトコルを使用することで、ユーザと InterSystems IRIS の間でお互いを識別し、セッション内で有効な接続を確立できます。Kerberos は、セキュリティで保護されていないネットワーク上で、セキュリティで保護された認証を提供します。

• オペレーティング・システム・ベースの認証 — オペレーティング・システムのユーザ ID を使用して、InterSystems IRIS のユーザを識別します。ユーザはオペレーティング・システムでの認証に、ネイティブの認証システムを使用します。その後、InterSystems IRIS は、このユーザが接続を試みたときに、ユーザのオペレーティング・システム・レベルの ID を取得します。この情報が InterSystems IRIS ユーザと一致すれば、認証は成功です。

• インスタンス認証 — InterSystems IRIS は独自のログイン・メカニズムも提供しています。ユーザがログインを試みると、InterSystems IRIS はパスワードのハッシュ値を、InterSystems IRIS に格納された値と比較します。値が一致すれば、認証は成功です。

• 代行認証 — InterSystems IRIS は、ユーザ定義のカスタム認証メカニズムもサポートしています。

• Lightweight Directory Access Protocol (LDAP) — InterSystems IRIS は、LDAP を使用した認証をサポートします。

また、InterSystems IRIS は 2 要素認証をサポートします。2 要素認証では、初期パスワードに加え、ユーザが 2 番目のセキュリティ・トークンを指定する必要があります。この 2 番目のトークンは、InterSystems IRIS により生成された秘密コードにして、SMS によりユーザに送信することができます。2 番目のトークンを Time-based One-time Password Algorithm (TOTP) アプリケーションで生成されたコードにすることもできます。

InterSystems IRIS には、認証されていないユーザが InterSystems IRIS にアクセスできるようにするオプションも用意されています。このモードでは、ユーザは認証メカニズムを一切使用せずに、InterSystems IRIS に接続できます。