目次 目次 図一覧 表一覧 タイトルおよび著作権情報 はじめに 対象読者 ドキュメントのアクセシビリティについて 関連ドキュメント 表記規則 1 EDQセキュリティについて EDQセキュリティの概要 認証 認可 暗号化 監査 EDQユーザー・グループ EDQ権限 アプリケーション権限 機能権限 動的権限(ケース管理) プロジェクト権限 デフォルトのEDQグループおよび権限 デフォルトの管理者ユーザー・アカウント 外部グループのEDQグループへのマップ このガイドで使用される用語 2 推奨されるセキュリティ設定の適用 WebLogicでのSSLの構成 TomcatでのSSLの構成 プロセッサ・セキュリティ デフォルトの権限 スクリプトへの追加権限の付与 LDAP接続の暗号化 データベース接続の暗号化 同時ログインの制限 FTP/SFTPアクセスの無効化 FTP/SFTPからの構成領域の除外 サービス統合のための最低限の権限を持つアカウント JNDIデータソースの保護 悪質なファイルのアップロードのブロック 3 ユーザー認証 EDQ login.propertiesファイル login.propertiesでの静的グループ・マッピング WebLogicインストール 内部レルムの有効化 Tomcatインストール 4 WebLogicおよびOPSSを使用した外部ユーザー管理(LDAP)の統合 セキュリティ・レルム、プロバイダおよび制御フラグの理解 LDAPを使用するためのWebLogicの構成 前提条件 Active Directoryとの統合 WebLogic構成 EDQの構成 ユーザー・グループ 権限 グループのフィルタ SSLを使用したLDAPへの接続 5 EDQでの外部ユーザー管理(LDAP)の直接構成 EDQとLDAPとの統合 前提条件 Active Directoryとの統合 A Windows統合認証(Kerberos)をサポートするためのEDQの構成 ローカル・システム・アカウントを使用したWindowsサービスとしてのEDQの実行 UNIXでのEDQの実行 keytabとは 既存のツールを使用したkeytabの作成 winktabを使用したkeytabの作成 UNIX Kerberos構成の確認 Java暗号化 login.propertiesの変更 Kerberos共有ライブラリ B Oracle Access Manager (OAM)でのシングル・サインオンの構成 前提条件 OAM構成 WebLogicプラグイン構成 WebLogic構成