| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド 12c (12.2.1.4.0) E96104-05 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド 12c (12.2.1.4.0) E96104-05 |
|
|
前 |
次 |
システム・リソースへのアクセスを制御することは、ユーザーにログイン時に認証を求め(認証)、許可されたリソースだけにユーザーを制限することによって達成されます(認可)。セキュリティ・プロバイダを構成して、ユーザー・アイデンティティ、資格証明および権限付与を管理します。
この付録の内容は次のとおりです。
ノート:
この項のタスクを使用して、ポリシー・ストア・プロバイダ内の、Oracle Business Intelligenceプレゼンテーション・サービス権限などの権限を管理します。カタログの権限は、Oracle BIプレゼンテーション・カタログに保持されるため、別に処理されます。「プレゼンテーション・サービス権限の管理」を参照してください。
Oracle Business Intelligenceのセキュリティは、システム・アクセス・セキュリティとデータ・アクセス・セキュリティの2つの領域に分けることができます
システム・アクセス・セキュリティは、Oracle Business Intelligenceを構成するコンポーネントおよび機能へのアクセスを制御します。
システム・アクセス・セキュリティには、システムへのアクセスを認可されたユーザーに制限する方法、権限付与に基づいてソフトウェア・リソースを制御する方法、コンポーネント間で安全に通信する方法などのトピックが含まれます。
データ・アクセス・セキュリティは、Oracle Business Intelligenceによって使用されるビジネス・ソース・データおよびメタデータへのアクセスを制御します。
データ・アクセス・セキュリティの詳細は、『Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド』を参照してください。
Oracle Fusion Middlewareセキュリティ・モデルは、Javaセキュリティ・モデルを組み込んだ、Oracle Fusion Middlewareプラットフォームに基づいています。
Javaモデルは、ロールベースの宣言モデルで、コンテナ管理のセキュリティを採用しているため、リソースは、ユーザーに割り当てられているロールによって保護されます。ただし、Oracle Fusion Middlewareセキュリティ・モデルを使用する際に、Javaベースのアーキテクチャに関する高度な知識は不要です。このセキュリティ・モデルに基づいているため、Oracle Business Intelligenceは、企業全体で均一なセキュリティとアイデンティティ管理を提供できます。
Oracle Business Intelligenceは、インストール時にOracle WebLogic Serverドメインにインストールされますが、これは、単位として管理される論理的に関連付けられたリソースのグループです。インストール時にbiという名前のOracle WebLogic Serverドメインが作成され、このドメインにOracle Business Intelligenceがインストールされます。この名前は、実行するインストール・タイプによって変わる可能性があります。各ドメインのOracle WebLogic Serverの1つのインスタンスは、管理サーバーとして構成されます。管理サーバーは、Oracle WebLogic Serverドメインを管理するための一元的な場所を提供します。管理サーバーは、管理コンソールをホストします。これは、管理サーバーへのネットワーク・アクセス権を持つ、サポートされているWebブラウザからアクセスできるWebアプリケーションです。Oracle Business Intelligenceでは、インストール先のOracle WebLogic Serverドメインに構成されているアクティブなセキュリティ・レルムを使用します。「Oracle WebLogic Server」を参照してください。
『Oracle Platform Security Servicesによるアプリケーションの保護』のOracle Platform Security Servicesの概要に関する項を参照してください。Oracle WebLogic Serverドメインおよびセキュリティ・レルムについて学習するには、『Oracle WebLogic Serverセキュリティの理解』および『Oracle WebLogic Serverセキュリティの管理』を参照してください。
Oracle Platform Security Services (OPSS)は、Oracle Fusion Middlewareセキュリティ・フレームワークが構築されている基礎となるプラットフォームです。
Oracle Platform Security Servicesは標準ベースで、ロールベースのアクセス制御(RBAC)、Java Enterprise Edition (Java EE)およびOracle Application Server Java Authentication and Authorization Service (JAAS) Providerに準拠しています。Oracle Platform Security Servicesを使用すると、共有セキュリティ・フレームワークで、企業全体で均一なセキュリティとアイデンティティ管理を提供できます。
『Oracle Platform Security Servicesによるアプリケーションの保護』のOracle Platform Security Servicesの概要に関する項を参照してください。
Oracle WebLogic Server管理ドメインは、論理的に関連付けられたJavaコンポーネントのグループです。
ドメインには、管理サーバーと呼ばれる特別なWebLogic Serverインスタンスが含まれます。これは、ドメイン内のすべてのリソースを構成、管理する中心ポイントです。通常、ドメインは、管理対象サーバーという追加のWebLogic Serverインスタンスを含めるように構成します。Webアプリケーション、EJB、Webサービスおよびその他のリソースなどのJavaコンポーネントは管理対象サーバーにデプロイし、管理サーバーは構成と管理を行う目的でのみ使用します。
Oracle WebLogic Server管理コンソールおよびFusion Middleware Controlは、管理サーバーで動作します。Oracle WebLogic Server管理コンソールは、Webベースの管理コンソールで、管理サーバー管理対象サーバーなど、Oracle WebLogic Serverドメインでのリソースの管理に使用します。Fusion Middleware Controlは、Oracle Business Intelligenceを構成するコンポーネントを含む、Oracle Fusion Middlewareの管理に使用されるWebベースの管理コンソールです。『Oracle Business Intelligence Enterprise Editionシステム管理者ガイド』のOracle Business Intelligenceコンポーネントに関する項を参照してください。
Oracle Business Intelligence認証は、Oracle WebLogic Server認証プロバイダによって処理されます。認証プロバイダは、次の機能を実行します。
ユーザーとシステム・プロセスのアイデンティティを確立します。
アイデンティティ情報を送信します
Oracle Business Intelligenceは、インストール時に、ユーザーとグループのデフォルト認証プロバイダおよびリポジトリの両方としてOracle WebLogic Serverに組込みのディレクトリ・サーバーを使用するように構成されます。必要に応じて代替認証プロバイダを使用し、Oracle WebLogic Server管理コンソールで管理できます。「システム要件と動作保証」を参照してください。
Oracle Fusion Middlewareセキュリティ・プラットフォームは、次の主な要素に応じて、企業全体で均一なセキュリティとアイデンティティ管理を提供します。
『Oracle Platform Security Servicesによるアプリケーションの保護』のOracle Platform Security Servicesの概要に関する項を参照してください。
Oracle Business Intelligenceでは、次のようなセキュリティ・プラットフォーム要素を使用します。
「用語」を参照してください。
アプリケーション・ストライプでは、ポリシー・ストア内のポリシーのサブセットが定義されます。Oracle Business Intelligenceアプリケーション・ストライプの名前はobiです。
たとえば、セールス・アナリストというアプリケーション・ロールを持っていると、会社のセールス・パイプラインに関連するレポートを表示、編集および作成するアクセス権をユーザーに付与できます。また、アプリケーション・ロールはコンテナでもあり、コンテナのメンバーに対して権限およびアクセス権を付与するために使用されます。メンバーがアプリケーション・ロールに割り当てられていると、そのアプリケーション・ロールがコンテナとなって、コンテナのメンバーにアクセス権を伝達するために使用されます。次に例を示します。
Oracle Business Intelligence権限
これらの権限付与は、アプリケーション・ポリシーで定義されます。アプリケーション・ロールがポリシーに割り当てられると、その権限は、ポリシーとロールの関係を通じてアプリケーション・ロールに関連付けられます。ユーザーのグループがそのアプリケーション・ロールに割り当てられている場合は、対応する権限が順にすべてのメンバーに等しく付与されます。複数のユーザーやグループが同じアプリケーション・ロールのメンバーになることがあります。
データ・アクセス権
アプリケーション・ロールは、リポジトリ・ファイル内のデータを表示および変更するアクセス権を制御するために使用できます。データ・フィルタは、ビジネス・モデルおよびマッピング・レイヤーとプレゼンテーション・レイヤーのオブジェクト・レベル権限を制御するために、アプリケーション・ロールに適用できます。『Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド』を参照してください。
プレゼンテーション・サービスのオブジェクトレベルのアクセス
アプリケーション・ロールは、Oracle BIプレゼンテーション・サービス内のレポートやその他のオブジェクトへのアクセス権を付与するために使用できます。「アプリケーション・ロールの使用によるPresentation Servicesの権限の管理」を参照してください。
「認証について」を参照してください。
開発またはテスト環境で操作する場合、デフォルトのディレクトリ・サーバーおよびサンプル・アプリケーションの使用時に用意されるセキュリティ構成を使用すると便利です。ビジネスに固有のユーザー定義および資格証明を追加し、既存のアプリケーション・ロールおよび権限の付与をカスタマイズして要件を満たします。
認証、ポリシーおよび資格証明プロバイダが完全に構成され、ビジネスに固有のデータが移入されると、認証および認可時にOracle Business Intelligenceコンポーネントが必要とするすべてのユーザー、ポリシーおよび資格証明情報が提供されます。
組込みディレクトリ・サーバーおよびサンプル・アプリケーションを含むOracle BI EEセキュリティには、システムおよびデータ・リソースへの安全で制御されたアクセスを確実にするために統合されたセキュリティ・プロバイダが3つあります。次の手順に従って、インストール中にこれらのセキュリティ・プロバイダが構成されます。
「デフォルト認証プロバイダ」を参照してください。
認証プロバイダはDefaultAuthenticatorで、Oracle WebLogic Serverの組込みディレクトリ・サーバー(アイデンティティ・ストア)に対して認証します。デフォルトのアイデンティティ・ストアは、Oracle WebLogic Server管理コンソールを使用して管理されます。
ポリシー・ストア・プロバイダは、初期BI構成中に指定されたデータベースです。これには、アプリケーション・ロール定義とそれに対応するOracle Business Intelligence権限付与、およびグループとアプリケーション・ロールの間のマッピング定義が含まれています。アプリケーション・ロールにグループを割り当てると、対応する権限がグループのメンバーに伝達されます。デフォルトのポリシー・ストア・プロバイダはFusion Middleware Controlを使用して管理されます。
資格証明ストア・プロバイダ
資格証明ストア・プロバイダは、初期BI構成中に指定されたデータベースです。これには、提供またはシステム生成されたパスワードおよび他のセキュリティ関連の資格証明が含まれています。デフォルトの資格証明ストアはFusion Middleware Controlを使用して管理されます。
表に、セキュリティ・プロバイダおよびインストール後の初期状態の要約を示します。
| セキュリティ・プロバイダ・タイプ | 目的 | デフォルト・プロバイダ | オプション |
|---|---|---|---|
認証プロバイダ |
認証の制御に使用。 |
|
Oracle Business Intelligenceは、別の認証プロバイダおよびディレクトリ・サーバーを使用するように再構成できます。「システム要件と動作保証」を参照してください。 |
ポリシー・ストア・プロバイダ |
|
|
Oracle Business Intelligenceは、Oracle Internet Directoryを使用するように構成できます。 |
資格証明ストア・プロバイダ |
システム・パスワードおよび他のセキュリティ関連の資格証明を保持する信頼できるストア。ここで保存されたデータは、外部システムへの接続、リポジトリのオープン、またはSSLに使用されます。 |
|
Oracle Business Intelligenceは、Oracle Internet Directoryを使用するように構成できます。 |
図は、Oracle Business Intelligenceと認証プロバイダおよびポリシー・ストア・プロバイダの間の関係を示しています。
認証プロバイダは、ユーザーとグループの情報にアクセスし、ユーザーの認証を行います。
アイデンティティ・ストアには、Oracle Business Intelligenceのユーザー名、パスワードおよびグループ・メンバーシップ情報が含まれています。デフォルト・セキュリティ構成ではDefaultAuthenticatorという名前の認証プロバイダを使用して、Oracle WebLogic Serverの組込みディレクトリ・サーバーに対して認証します
ユーザーがユーザー名とパスワードを組み合せてシステムにログインすると、Oracle WebLogic Serverは、提供された組合せに基づいてアイデンティティを検証します。このプロセス中に、Javaプリンシパルが、認証を受けているユーザーまたはグループに割り当てられます。プリンシパルは1つ以上のユーザーまたはグループから構成でき、サブジェクトに格納されます。サブジェクトは、ID情報をグループ化し保持するために使用するJAAS要素です。
認証に成功すると、各プリンシパルは署名され、サブジェクトに格納されます。プログラム・コールがサブジェクトに格納されているプリンシパルにアクセスすると、デフォルトの認証プロバイダは、署名後にプリンシパルが変更されていないこと、およびプリンシパルがコールを発しているプログラムに返されることを検証します。たとえば、Oracle WebLogic Serverのデフォルト・オーセンティケータでは、ユーザーのプリンシパル(WLSUserPrincipal)とユーザーがメンバーとして属しているグループのプリンシパル(WLSGroupsPrincipals)が、サブジェクトに含まれています。インストールのデフォルト以外の認証プロバイダが構成されている場合は、ID情報の格納方法が異なる場合があるため、そのプロバイダのドキュメントを確認してください。
グループおよびメンバー
グループは、論理的に整理されたユーザーの集合です。同様のシステム・リソースへのアクセス・ニーズを持つグループのユーザーを作ることで、セキュリティ管理が容易になります。グループを管理することは、多数のユーザーを個々に管理するより効率的です。グループは次に、権利を付与するためにアプリケーション・ロールに割り当てられます。Oracleは、メンテナンスを容易に行うために、ユーザーをグループへとまとめることをお薦めします。
デフォルトのグループがBIのインストール中に作成されます。
デフォルトのユーザーとパスワード
BIデプロイメントを構成すると、WebLogicドメインが作成され、構成ステップの一部として指定した単一のユーザーが移入されます。
このユーザー名は構成を実行する人が入力し、任意の名前を指定できます。
インストール時に入力されたパスワードは、アイデンティティ・ストア・プロバイダの管理インタフェースを使用して後で変更できます。
BIサービス・インスタンスの構成中に、WebLogicドメイン管理者が自動的にサービス・インスタンスの所有者になり、BIServiceAdministratorやBIAdministratorなどの管理権限を付与するアプリケーション・ロールのメンバーになります。
ポリシー・ストア・プロバイダには、Oracle Business Intelligenceアプリケーション固有のポリシー、アプリケーション・ロール、権限付与およびメンバーシップのマッピングが含まれています。
ポリシー・ストアは、データベース・ベースまたはLDAPベースにできます。Oracle Business Intelligenceのデフォルト・インストールでは、データベース・ベースのポリシー・ストアが提供されます。
カタログの権限は、ポリシー・ストア・プロバイダには保持されません。
すべてのOracle Business Intelligence権限および権限セットが提供されます。権限および権限セットを追加で作成することはできません。サンプル・アプリケーションに基づいてサービス・インスタンスを構成した場合、Oracle Business Intelligenceの共通のユーザー・タイプ(管理者、作成者およびコンシューマ)のアクセス要件に従ってこれらの権限セットが割り当てられるように、サンプル・アプリケーション・ポリシーおよびアプリケーション・ロールが事前構成されます。
サービス・インスタンスに11gアップグレード・バンドルをインポートした場合、11gの権限付与が、11gで使用できなかった新しい権限セットとともに使用されます。Fusion Middleware Controlを使用して権限付与を変更できます。
ノート:
Fusion Middleware Controlでは権限セット付与の表示のみ可能です。権限セット付与を変更するにはWLSTコマンドを使用する必要があります。
デフォルトのOracle Business Intelligenceセキュリティ構成では、関連する権限をグループ化した、事前構成済の権限セットが提供されます。
サンプル・アプリケーションまたは初期アプリケーションをサービス・インスタンスにインポートすると、事前構成済の権限セットが、サンプル・アプリケーションおよび初期アプリケーションに含まれるアプリケーション・ロールに付与されます。サービス・インスタンスに空のBARファイルをインポートする場合、WLSTコマンドを使用して、作成するアプリケーション・ロールに権限セットを割り当てる必要があります。アプリケーション・ロールはグループをメンバーとして持ち、権限はグループのメンバーシップを介してユーザーに継承されます。グループをアプリケーション・ロールに割り当てることで、ロールの権限がグループのすべてのメンバーに伝達されます。
権限は、次の関係を構築することで、Oracle Business Intelligenceアプリケーション・ロールを介して付与されます。
グループによって、同様のシステム・アクセス要件を持つユーザーの組が定義されます。ユーザーは、必要なアクセスのレベルに従って1つ以上のグループにメンバーとして追加されます。
アプリケーション・ロールは、Oracle Business Intelligenceを使用するときにユーザーが一般的に実行するロールを定義します。サンプル・アプリケーションのセキュリティ・ポリシーは次のロールを提供します: 管理者(BIServiceAdministrator)、作成者(BIContentAuthor)およびコンシューマ(BIConsumer)。
グループは、各グループが必要とするアクセスのタイプに一致する1つ以上のアプリケーション・ロールに割り当てられます。
アプリケーション・ポリシーは、各ロール・タイプに対応した一連のアクセス権を付与するOracle Business Intelligence権限を定義します。
アプリケーション・ロールは、管理者、作成者、コンシューマなどのロール・タイプに必要な権限セットを付与するアプリケーション・ポリシーに割り当てられます。構成後は、アプリケーション・ロールはアプリケーション・ポリシーの権限受領者になります。
グループ・メンバーシップは、グループ階層の性質によって継承できます。継承したグループに割り当てられているアプリケーション・ロールも継承され、それらの権限も同様に伝達されます。
ユーザー権限は、システムによって次のように決定されます。
ユーザーがログイン時にWebブラウザに資格証明を入力します。ユーザー資格証明は、アイデンティティ・ストアに含まれているデータに照らし合せて認証プロバイダによって認証されます。
認証に成功したら、Javaサブジェクトとプリンシパルの組合せが発行され、ユーザー名とユーザーのグループが入力されます。
ユーザーのグループのリストがアプリケーション・ロールに照合されます。ユーザーのグループのそれぞれに割り当てられるアプリケーション・ロールのリストが作成されます。
付与されるユーザー権限は、ユーザーがどのアプリケーション・ロールのメンバーであるかを把握することによって決定されます。グループのリストは、ユーザーがどのロールを持っているかを判断するためだけに生成され、他の目的には使用されません。
たとえば、Oracle BI管理ツールからオンライン・モードでリポジトリ・ファイルを開くには、関連する権限(oracle.bi.repositoryリソース・タイプのリソース・スコープを*とすることと、管理のアクション)が必要となります。サンプル・アプリケーションおよび初期アプリケーションのセキュリティ・ポリシーでは、権限はBIServiceAdministratorアプリケーション・ロールのメンバーシップによって付与されます。BIServiceAdministratorアプリケーション・ポリシーには、実際の権限付与定義が含まれます。BIServiceAdministratorアプリケーション・ポリシーには、関連する権限を含む権限セット付与が含まれます。Oracle Business Intelligenceインストールでは、(LDAP)グループは自動作成されません。環境内のユーザーにこの権限セットを伝達するには、適切なグループ(WebLogic LDAPまたはOracle Business Intelligenceを構成したアイデンティティ・ストア(ある場合)のBIAdministratorsグループなど)を作成し、そのユーザーをBIServiceAdministratorsグループに追加して、EM FMWコントロールまたはWLSTを使用してBIServiceAdministratorsグループをBIServiceAdministratorアプリケーション・ロールにマップします。オンライン・モードでリポジトリを管理する必要のあるすべてのユーザーは、各ユーザーに必要な権限を個々に付与するのではなく、このグループ(BIServiceAdministratorsなど)に追加する必要があります。ユーザーにリポジトリの管理権限が必要なくなれば、ユーザーをBIServiceAdministratorsグループから削除します。BIServiceAdministratorsグループから削除されたユーザーには、ロールのメンバーシップによって付与されたBIServiceAdministratorアプリケーション・ロールまたはリポジトリの管理権限がなくなります。
また、ユーザーは、グループ・メンバーシップおよびアプリケーション・ロールを継承することでも権限を取得できます。この処理を実行する方法の例については、「権限の継承とロールの階層」を参照してください。
Oracle Business Intelligenceでは、アプリケーション・ロールのメンバーにグループおよび他のアプリケーション・ロールを含めることができます。結果的に、明示的に付与することに加えて、権限を継承できる階層的なアプリケーション・ロール構造となります。
アプリケーション・ロールのメンバーであるグループは、アプリケーション・ロールの権限と、そのアプリケーション・ロールから派生したすべてのアプリケーション・ロールの権限が付与されます。アプリケーション・ロール階層の構成時には、循環依存が発生しないようにすることが重要です。
図は、アプリケーション・ロール間の関係と、どのように権限がメンバーに付与されるかを示しています。
図では、Oracle Business Intelligenceの複数のデフォルト・グループおよびアプリケーション・ロールを使用して、ロールの階層から権限が付与されています。サンプル・アプリケーションおよび初期アプリケーションでは、デフォルトのBIServiceAdministratorロールはBIContentAuthorロールのメンバーであり、BIContentAuthorロールはBIConsumerのメンバーです。結果として、BIServiceAdministratorアプリケーション・ロールのメンバーは、BIServiceAdministratorロール、BIContentAuthorロールおよびBIConsumerロールの権限をすべて付与されます。このため、アプリケーション・ロールにマップされた特定のグループのメンバーであるユーザーには、明示的な権限と任意の追加的な継承される権限の両方が付与されます。
ノート:
グループおよびグループ階層では、アプリケーション・リソースへのアクセス権は提供されません。権限は、アプリケーション・ポリシーで定義されている権限セット付与によって伝達されます。ユーザー、グループまたはアプリケーション・ロールは、アプリケーション・ポリシーの権限受領者になります。アプリケーション・ポリシーの権限受領者によって権限が伝達されますが、これは、ユーザーなどの直接的な対応付けによって、またはグループやアプリケーション・ロールなどの権限受領者のメンバーになることによって、実行されます。
Oracle Business Intelligenceソフトウェアのインストールに成功した後に実行する共通のセキュリティ・タスクは、目的によって異なります。
Oracle Business Intelligenceをインストールする一般的な理由は次のとおりです。
製品の評価
製品の実装
通常、実装では、次の1つ以上の環境で製品を使用する製品ライフサイクルを経験します。
開発
テスト
本番
Oracle Business Intelligenceを評価するための共通のセキュリティ・タスク
この表は、Oracle Business Intelligenceを評価するために実行する共通のセキュリティ・タスクを示し、追加情報へのリンクを提供しています。
| タスク | 説明 | 参照先 |
|---|---|---|
Oracle Fusion Middlewareのセキュリティ・モデルおよびOracle Business Intelligenceのデフォルトのセキュリティ構成を理解します。 |
インストールに成功した後、Oracle Fusion Middlewareのセキュリティ・モデルおよびOracle Business Intelligenceのデフォルトのセキュリティ構成の主な要素について理解します。 |
Oracle Business Intelligenceのセキュリティの紹介 Oracle Platform Security Servicesによるアプリケーションの保護 |
デフォルトのアイデンティティ・ストアにユーザーとグループを追加します。 |
Oracle WebLogic Server管理コンソールを使用して、組込みディレクトリ・サーバーに新しいユーザーおよびグループ定義を作成します。 |
組込みWebLogic LDAPサーバーにおける新規ユーザーの作成 Oracle WebLogic Server管理コンソール・オンライン・ヘルプ |
新しいメンバーをアプリケーション・ロールに追加します。 |
BIConsumerなどのアプリケーション・ロールにメンバーとして新規のユーザーまたはグループを追加します。 |
Fusion Middleware Controlを使用したアプリケーション・ロールの変更 Oracle Platform Security Servicesによるアプリケーションの保護 |
既存のアプリケーション・ロールに基づいて新しいアプリケーション・ロールを作成します。 |
既存のアプリケーション・ロールに基づいて、コピーを行いそのコピーに名前を付けることによって新しいアプリケーション・ロールを作成します。 |
Fusion Middleware Controlの使用によるアプリケーション・ロールの作成と削除 Oracle Platform Security Servicesによるアプリケーションの保護 |
Oracle Business Intelligenceを実装するための共通のセキュリティ・タスク
この表は、Oracle Business Intelligenceを実装する際に実行する共通のセキュリティ・タスクを示し、追加情報へのリンクを提供しています。次のタスクは、「Oracle Business Intelligenceを評価するための共通のセキュリティ・タスク」に記載されているタスクに追加して実行します。
| タスク | 説明 | 参照先 |
|---|---|---|
認証プロバイダおよびアイデンティティ・ストアとしてエンタープライズ・ディレクトリ・サーバーを使用することへの遷移。 |
認証プロバイダおよびアイデンティティ・ストアになるようにエンタープライズ・ディレクトリ・サーバーを構成します。 |
|
新しいアプリケーション・ロールを作成します。 |
新しいアプリケーション・ロールを作成し、ロールをアプリケーション・ポリシーの権限受領者にします。 |
|
新しく作成したアプリケーション・ロールにグループを割り当てます。 |
グループ・メンバーに権限付与を伝達するために、新しく作成したアプリケーション・ロールにグループを割り当てます。 |
|
SSLを使用するかどうかを決定します。 |
SSL通信を使用するかどうかを決定し、実装するための計画を考えます。 |
|
デプロイメントにおいてSSOプロバイダを使用するかどうかを決定します。 |
SSO認証を使用するかどうか決定し、実装する計画を考えます。 |
