Endeca Serverの通信
この項では、Endeca Serverとそのクライアント・プログラム間の通信および認証について説明します。
クライアントのEndeca Server認証
WebLogicドメインで稼働するEndeca Serverアプリケーションは、Dgraphプロセスおよび
endeca-cmd
コマンド・ユーティリティと通信する際、SSL相互認証を使用します。
Endeca Serverとendeca-cmdコマンド・インタフェース
Endeca Serverのセキュアなインストールでは、
endeca-cmd
ユーティリティはEndeca Serverと安全に通信します。
Endeca ServerとDgraphプロセス間の通信
Endeca ServerでSSLが有効な場合は、Dgraphプロセスでも有効になります。また、Endeca Serverのすべてのクライアントは、WebLogic ServerでホストされるEndeca Server Javaアプリケーションを通じて、特定のデータ・ドメイン(およびそのDgraphプロセスのいずれか)に接続することをお薦めします。
Webブラウザのデータ・ドメインへの接続について
ユーザーのWebブラウザによる、Endeca ServerおよびEndecaデータ・ドメインをホストするマシンへの直接接続を許可しないでください。管理者以外が起動するブラウザは、常にアプリケーション・サーバーを介してアプリケーションに接続する必要があります。Endeca ServerとともにStudioを使用する場合は、この要件はStudioのユーザー認証およびセキュリティ機能によって満たされます。
IPv4およびIPv6アドレスのサポート
Oracle Endeca ServerとそのDgraphプロセスは、接続のためにIPv4 (Internet Protocol Version 4)およびIPv6 (Internet Protocol Version 6)アドレス指定方式の両方をサポートしています。
暗号化
Endeca Serverは、SSLを使用して安全にインストールされた場合、Endeca ServerとDgraph間のメッセージの暗号化のためにSSL/TLS暗号をサポートします。
クラスタ・コーディネータの認証
DgraphプロセスとEndeca Serverは両方とも、正しく動作するためにクラスタ・コーディネータの構造に依存しています。
Endeca Serverクラスタのセキュリティ上の考慮事項
単一マシンのEndeca ServerデプロイメントではなくEndeca Serverクラスタ・デプロイメントの場合は、セキュリティに関する追加の懸念事項に注意する必要があります。