アクセス制御のセットアップ

このトピックの内容:
それぞれのアクセスタイプを使用する理由セキュリティユーティリティの起動セキュア接続の使用

アクセス制御を使用すると、サーバーおよびプロジェクトへのアクセスが許可されるユーザーを制御することができます。アクセス制御を行わないと、Validate を使用するユーザー全員に開発者レベルのすべてのプロジェクト上でのアクセス権が付与されます。

セキュリティ機能として、(たとえば、ユーザーがどのプロジェクトにアクセスできるかというように) アクセスが許可されるユーザーを制御することができるのは管理者のみです。

the product をインストールしたユーザーがデフォルトで管理者として設定されます。

それぞれのアクセスタイプを使用する理由

アクセス制御ウィザードである kwauthconfig を使用すると、組織で使用しているプラットフォーム、ドメインサーバー、およびディレクトリのタイプに適した制御メソッドをセットアップすることができます。これを <server_install>/bin ディレクトリから起動して、製品へのアクセスが許可されるユーザーを制御することができます。選択肢は次のとおりです。

シングルサインオン (SSO)：Windows で Active Directory を使用する場合、SSO では、Windows にログインしているユーザーは the product に自動的にログインすることができます。SSO をセットアップするには、シングルサインオンの設定を参照してください。

LDAP: 組織の LDAP サーバーを構成して、the product にアクセスできるユーザーのリストに個人とグループの名前を指定できます。LDAP アクセスを設定するには、LDAP アクセス制御の設定を参照してください。

NIS: 組織の NIS サーバーを構成して、the product にアクセスできるユーザーのリストに個人とグループの名前を指定できます。NIS アクセスを設定するには、NIS アクセス制御の設定を参照してください。

基本：基本アクセスでは、Validate でユーザーを管理することにより、the product 専用のアクセスリストを作成することができます。基本アクセスは、たとえば、新しいバージョンにアップグレードする場合など、通常はテストの目的で使用されます。このような環境では、企業ディレクトリに影響がなく、IT 関与の必要もなく、セットアップも簡単であるほか、オープンアクセスより若干安全であるため、このアクセス制御方法が便利です。基本アクセスを設定するには、基本アクセス制御の設定を参照してください。

セキュリティユーティリティの起動

ご使用のプラットフォーム用のセキュリティユーティリティ kwauthconfig を起動します。

Windows：<server_install>/bin から kwauthconfigw を実行します。
その他：<server_install>/bin から kwauthconfig を実行します。

セキュア接続の使用

SSL を構成している場合は、[セキュア Validate サーバー接続の使用] を選択すると、kwauthconfig でこの情報を指定することができます。適切な SSL の詳細を指定する必要があります。詳細については、「セキュア Validate サーバー接続の使用」を参照してください。