セキュリティーモデル

LOB アプリケーション内で使用する既存のセキュリティーモデルをドキュメント化しておくことは重要です。通常、外部の認証や承認を使用するアプリケーションは、外部のディレクトリサービスに依存するアプリケーションとともに、配備の候補になります。セキュリティー情報には、次のものが含まれます。

• 現在どの認証メカニズムを使用しているか

• 特殊な認証要件 (2 ファクター認証など) は存在するか

• 外部認証メカニズム用のプラグイン可能なインタフェースが存在するか

• 現在どの承認メカニズムを使用しているか

• 承認を外部で行うことは可能か (または、そうすべきか)

• どのユーザーデータリポジトリを使用しているか。それを外部で行うことは可能か

• 誰がアプリケーションにアクセス可能か。既存のロールまたはグループが所定の位置に存在しているか。どのような特殊条件が存在する場合、彼らにアクセスが許可されるのか