^SECURITY
^SECURITY
このユーティリティは、インターシステムズのセキュリティが適切に機能するのに必須のデータの設定とメンテナンスを実行します。
InterSystems IRIS 2021.2 より、エクスポートおよびインポートされたセキュリティ情報がバージョン管理されるようになりました。2021.2 以降のすべてのバージョンでは、同じかそれ以降のバージョンから設定をインポートできます。例えば、バージョン 2022.1 では、2022.1 (同一バージョン) と 2023.1 (以降の任意のバージョン) から設定をインポートできます。必要な変換はインポート時に自動的に行われます。
-
ユーザの設定
ユーザとは、システムへのアクセスが許可されている実際の人々またはその他のエンティティです。ユーザを作成、編集、削除、リスト、エクスポート、およびインポートできます。
-
ロールの設定
InterSystems IRIS ユーザは、割り当てられているロールに基づいてアクションを実行できます。ロールを作成、編集、削除、リスト、エクスポート、およびインポートできます。
-
サービスの設定
サービスは、InterSystems IRIS への接続をサポートする事前定義のテクノロジを制御します。サービスを編集、リスト、エクスポート、およびインポートできます。
-
リソースの設定
リソースは、セキュリティ管理を必要とする資源を表します。リソースは 1 つのデータベースのように単一の資源を表す場合もあれば、一連のアプリケーションのように複数の (通常は関連のある) 資源を保護する場合もあります。リソースを作成、編集、削除、リスト、エクスポート、およびインポートできます。
-
アプリケーションの設定
アプリケーション定義はアプリケーションを表し、いくつかのタイプがあります。それぞれのサブメニューで、各アプリケーション・タイプを編集、リスト、エクスポート、およびインポートできます。
Note:クライアント・アプリケーションは Windows でのみ使用可能であるため、クライアント・アプリケーションに関連するオプションは他のオペレーティング・システムでは表示されません。
-
監査の設定
監査によって、InterSystems IRIS でセキュリティ関連イベントを追跡できるようになります。監査の有効化と無効化、監査データベースの表示、監査イベントの構成、および監査ログの管理が可能です。
-
Note:
このオプションは、従来の製品で使用できますが、InterSystems IRIS では使用できません。
-
SSL 構成の設定
TLS は SSL の後継であり、認証や、ミラーリングでの使用などの機能を提供します。TLS 構成を作成、編集、削除、リスト、テスト、エクスポート、およびインポートできます。
-
携帯電話サービス・プロバイダの設定
2 要素認証をサポートするために、ユーザは携帯電話およびサービス・プロバイダを登録する必要があります。携帯電話サービス・プロバイダを作成、編集、削除、およびリストできます。
-
OpenAM ID サービスの設定
OpenAM ID サービスを使用すると、InterSystems IRIS でシングルサイン・オン (SSO) をサポートできます。ユーザが認証にすでに成功している場合、OpenAM によって再認証の必要がなくなります。このオプションを使用すると、%SYS.OpenAM.IdentityServicesOpens in a new tab クラス API を使用して、指定した OpenAM サーバに対して認証を行うことができます。OpenAM ID サービスを作成、編集、削除、およびリストできます。
Note:Web ポリシー・エージェントを通じて OpenAM を使用するには、InterSystems IRIS で使用している Web サーバに Web ポリシー・エージェントをインストールして構成する必要があります。
ユーザが接続すると、Web ポリシー・エージェントはそのユーザを OpenAM サーバにリダイレクトします。OpenAM サーバはそのユーザを認証して、ユーザの接続先のシステムに送ります。また、OpenAM サーバは、cookie に記録される OpenAM トークンをユーザに提供します。Web ポリシー・エージェントはトークンを認識して、OpenAM サーバでトークンを検証し、REMOTE_USER 変数の値をユーザのユーザ名に設定して、Web サーバに接続します。これにより、代行認証などを使用して、Web アプリケーションで $USERNAME を REMOTE_USER の値に設定できるようになります。サポート対象のサービスへの後続の接続でトークンが検証されるため、元の認証が維持されます。
これを実行するには、InterSystems IRIS で使用しているサーバに Web ポリシー・エージェントをインストールして構成する必要があります。
-
暗号化キーの設定
InterSystems IRIS では、データベースまたはユーザ指定のデータ要素の暗号化にキーが使用されます。ファイルでのキーの作成と管理、キーの有効化と無効化、キーのリスト、既定のキーの指定、暗号化の起動オプションの構成、およびデータベースの暗号化ステータスの変更が可能です。
-
システム・パラメータの設定
システム・パラメータでは、システム全体のセキュリティの値を指定します。以下を実行できます。
-
システム・オプションの編集 (構成のセキュリティの管理、複数ドメインの使用の指定、既定のドメインの管理、非アクティブなアカウントとログイン制限の管理、パスワード有効期間の管理、パスワード要件の管理、パスワード検証ルーチンの指定、パーセント (%) グローバルへの書き込みの管理、システムに必要なロールの指定、必要なまたは許可される TLS サーバ認証モードの指定、および既定の署名ハッシュの指定)
-
システム・オプションの表示
-
認証オプションの有効化と無効化
-
LDAP 構成の作成、編集、削除、リスト、エクスポート、およびインポート
-
SQL 特権のセキュリティ設定も含む、すべてのセキュリティ設定のエクスポートとインポート(セキュリティ情報のエクスポートとインポートに関する前述の注を参照してください)
以下についても留意してください。
-
複数のドメインで構成されたソース・インスタンスから複数のドメインを許可するよう構成されていないターゲット・インスタンスにセキュリティ設定をインポートする場合、ソース・インスタンスとターゲット・インスタンスで既定のドメインが異なると、インポートしたときにターゲットの既定のドメインが更新されません。この値は明示的に設定する必要があります。これを実行するには、[システムワイドセキュリティパラメータ] ページ ([システム管理] > [セキュリティ] > [システム・セキュリティ] > [システムワイドセキュリティパラメータ]) の [デフォルトセキュリティドメイン] ドロップダウンを使用します。
-
すべてのセキュリティ設定をインポートする場合、インポート/エクスポート・ファイルには Web アプリケーションの設定が含まれ、各 Web アプリケーションに Path 設定が含まれます。新しいドライブ、VM、またはハードウェアに設定をインポートするには、まず Web アプリケーションごとに Path 設定値が環境に対して正確であることを確認します。管理ポータルに関連付けられている Web アプリケーションの Path の値が適切でないと、管理ポータルに正しく表示されなくなります。
インポート/エクスポート・ファイル (SecurityExport.xml) 内の各 Web アプリケーションの Path 設定を見つけるには、ApplicationsExport セクションを調べます。それぞれの Applications セクションで Name 設定の値によってアプリケーションを識別してから、必要に応じて Path の値を更新します。
-
-
X509 ユーザの設定
X.509 は、公開鍵インフラストラクチャ (PKI) が使用する証明書の標準です。InterSystems IRIS は PKI に X.509 証明書を使用し、X.509 証明書に関連付けられた各ユーザは X.509 ユーザと呼ばれます。X.509 ユーザを作成、編集、削除、リスト、エクスポート、およびインポートできます。
-
KMIP サーバの設定
KMIP サーバは、Key Management Interoperability Protocol (KMIP) を使用して通信するキー管理サーバです。KMIP サーバの構成を作成、編集、削除、リスト、テスト、エクスポート、およびインポートできます。
-
終了
