認証
背景情報
認証は、ユーザがシステムにアクセスしたときに、誰であるかを立証するためのプロセスです。
使用可能ツール
インターシステムズでは、ユーザの認証を可能にする以下のオプションを提供しています。
-
Kerberos 認証 — 最も高いセキュリティで保護された認証方法です。Kerberos 認証システムでは、数学的に立証された強力な認証がネットワーク上で実現します。
-
オペレーティング・システム・ベース認証 — OS ベースの認証では、オペレーティング・システムでユーザごとに割り当てられている身元情報を使用して、Caché 向けにユーザを識別します。
-
LDAP 認証 — LDAP (Lightweight Directory Access Protocol) により、Caché では LDAP サーバとして知られる一元管理リポジトリにある情報に基づいてユーザを認証します。
-
Caché ログイン — Caché へのログインでは、ユーザにパスワードを要求し、ユーザが入力したパスワードのハッシュ値を格納されている値と比較します。
-
代行認証 — 代行認証により、カスタマイズされた認証メカニズムを作成する方法が実現します。アプリケーション開発者は、代行認証コードのコンテンツを完全に制御します。
認証を一切実行せずに、すべてのユーザがサーバに接続できるようにすることも可能です。このオプションは、外部との境界が強力に保護されている組織や、アプリケーションとデータの両方が攻撃の対象としてまったく興味を引かない場合に適用できます。
詳細は、"Caché セキュリティ管理ガイド" を参照してください。また、"Caché セキュリティ・チュートリアル" も参照してください。
可用性 : 全ネームスペース。
ユーザがサーバへの認証を行う必要があるように CSP セッションを定義できます。
"Caché Server Pages (CSP) の使用法" の “CSP セッション管理” を参照してください。
可用性 : 全ネームスペース。
Caché Web サービス、および Web クライアントでは、着信 SOAP メッセージの WS-Security ヘッダ要素の検証、および着信メッセージの自動解読を実行できます。一般的に、このセキュリティ・ヘッダ要素では、送信者を認証する情報を保持できます。"Caché Web サービスの保護" を参照してください。
可用性 : 全ネームスペース。
バインディングとゲートウェイでも認証がサポートされています。バインディングおよびゲートウェイのドキュメントの説明を参照してください。