目次

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

1 EDQセキュリティについて

• 1.1 EDQセキュリティの概要
  • 1.1.1 認証
  • 1.1.2 認可
  • 1.1.3 暗号化
  • 1.1.4 監査
• 1.2 EDQユーザー・グループ
• 1.3 EDQ権限
  • 1.3.1 アプリケーション権限
  • 1.3.2 機能権限
  • 1.3.3 動的権限(ケース管理)
  • 1.3.4 プロジェクト権限
• 1.4 デフォルトのEDQグループおよび権限
• 1.5 デフォルトの管理者ユーザー・アカウント
• 1.6 外部グループのEDQグループへのマップ
• 1.7 このガイドで使用される用語

2 推奨されるセキュリティ設定の適用

• 2.1 WebLogicでのSSLの構成
• 2.2 TomcatでのSSLの構成
• 2.3 プロセッサ・セキュリティ
  • 2.3.1 デフォルト権限
  • 2.3.2 スクリプトへの追加権限の付与
• 2.4 LDAP接続の暗号化
• 2.5 データベース接続の暗号化
• 2.6 同時ログインの制限
• 2.7 FTP/SFTPアクセスの無効化
• 2.8 FTP/SFTPからの構成領域の除外
• 2.9 サービス統合のための最低限の権限を持つアカウント
• 2.10 JNDIデータソースの保護

3 ユーザー認証

• 3.1 EDQ login.propertiesファイル
  • 3.1.1 login.propertiesでの静的グループ・マッピング
• 3.2 WebLogicインストール
• 3.3 内部レルムの有効化
• 3.4 Tomcatインストール

4 WebLogicおよびOPSSを使用した外部ユーザー管理(LDAP)の統合

• 4.1 セキュリティ・レルム、プロバイダおよび制御フラグの理解
• 4.2 LDAPを使用するためのWebLogicの構成
  • 4.2.1 前提条件
  • 4.2.2 Active Directoryとの統合
  • 4.2.3 WebLogic構成
  • 4.2.4 EDQ構成
    • 4.2.4.1 ユーザー・グループ
    • 4.2.4.2 権限
  • 4.2.5 グループのフィルタ
  • 4.2.6 SSLを使用したLDAPへの接続

5 EDQでの外部ユーザー管理(LDAP)の直接構成

• 5.1 EDQとLDAPとの統合
  • 5.1.1 前提条件
  • 5.1.2 Active Directoryとの統合

A Windows統合認証(Kerberos)をサポートするためのEDQの構成

• A.1 ローカル・システム・アカウントを使用したWindowsサービスとしてのEDQの実行
• A.2 UNIXでのEDQの実行
  • A.2.1 keytabとは
  • A.2.2 既存のツールを使用したkeytabの作成
  • A.2.3 winktabを使用したkeytabの作成
  • A.2.4 UNIX Kerberos構成の確認
  • A.2.5 Java暗号化
  • A.2.6 login.propertiesの変更
• A.3 Kerberos共有ライブラリ

B Oracle Access Manager (OAM)でのシングル・サインオンの構成

• B.1 前提条件
• B.2 OAM構成
• B.3 WebLogicプラグイン構成
• B.4 WebLogic構成