SMART/InSightのセキュリティ機能と設計

Slides:

Advertisements

Similar presentations

新しい学認申請システムの使い方新機能の説明と使い方のデモ佐賀大学大谷誠.  IdP ， SP の参加・変更申請書の作成  メタデータの作成  申請者・機関の情報  証明書の登録申請して，最低限のメタデータを作る機能しかなかった 2.

Advertisements

情報の交換・共有・蓄積を目的とした GIS リモートコミュニケーションシステムの実装 Sho Otake Graduate Department of Computer and Information Systems The University of Aizu 1 Hirohide Demura,

0 クイックスタートガイド｜管理者編スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.

1 製品説明プレゼンテーション FortiAPの優位性プロダクトラインナップのご紹介プレゼンでソリューションの特長を伝えましょう.

Confluence インストールに必要な知識と手順リックソフト株式会社 2010 年 12 月.

2012 株式会社ユニティ 1 「貸出管理システム」 Ver2.0 Lending Manager2 ※画面は Windows 7 による動作ｲﾒｰｼﾞです.

1 会社名：氏名：日付：会社名：氏名：日付：. 2 内容企業のセキュリティ対策状況ユーザー管理の重要性ユーザー管理製品市場状況 Active Directory とは Active Directory 利用に最低限必要な準備ユーザー管理のご提案内容最初の取り組み：ユーザー情報の統合管理.

Samba日本語版の設定と運用のノウハウ応用編

フォトブックサイト企画提案書『モバフォトBook』

ヒアリングシート兼案件概要御客様名：ｘｘｘｘｘｘｘｘｘｘｘｘ案件名：ｘｘｘｘｘｘｘｘｘｘｘｘ

SAP 環境における Active Directory 導入のメリット

【ＰＣログイン認証ソリューション】 ARCACLAVIS Revoα(アルファ) ARCACLAVIS Revo αが解決します。製品概要

４．ユーザー登録マニュアル　　　　　　　　　　　　 Version 年6月10日　国立情報学研究所.

サイボウズデヂエ 8 新機能ご説明資料サイボウズ株式会社.

サイボウズガルーンバージョン 4.2 機能紹介ガイド管理権限とアクセス権第2版

管理権限とアクセス権サイボウズ株式会社 Copyright © Cybozu.

WEBから確認できる駐車場管理システムについて

～企業内の情報共有のために～暗黙知を→形式知へキッズウェイナレッジのご提案 200３年7月 24日 - 第１版 -

Web-EDI方式シナリオ１ [実験番号] ：実験タイトル 1 ：標準類の評価

Knowledge Suite(ナレッジスイート）ファーストステップガイド (管理者向け）

カスタマイズ事例（ウィジェット、セキュリティ・SSO、運用自動化と監視）

Lync 会議 Lync 会議に参加する Lync 2013 クイックリファレンス Lync 会議のスケジュール

Active Directory って？ Windows Server で標準提供されるディレクトリサービス・グローバルなデータストア

サイボウズガルーンバージョン4.0 機能紹介ガイド管理権限とアクセス権第1版

パートナー様向けトレーニングメニューセールストレーニングプレＳＥトレーニングＳＥトレーニング検索の基礎

talend活用事例・ナビゲータグラフのカスタマイズにおける事例・CSVダウンロードでのカスタマイズ事例

GoNET ～ Ver 2.3 新機能紹介～ネットワーク接続制御アプライアンス 2013年11月リリース 2013年10月

WWW全文検索エンジンVernoにおける要素構造データベースの設計と実装

５．WEKOコンテンツ登録準備マニュアル Version 2.1

利用推奨環境最新のウエブブラウザGoogle Chromeを推奨します。最新のAdobe Flashが必要になります。

ＥＴＬツールと連携した提案事例ウチダスペクトラム株式会社 SMART/InSightソリューショングループ

企業情報ポータルについて近畿大学理工学部情報学科3回生藤森浩忠.

Visual Studio LightSwitchの概要

IDの取得方法ご利用者の区分！ヒント！所属する機関が「定額制機関」であるか確認するには？

【STEP 0】お手元に保険証をご用意ください

「かんたんスタートガイド」「エクスプレス予約」をご利用には、まず「会員登録」が必要です。

ユースケース図2-4～ FM11012 中島拓也.

サイボウズスタートアップス株式会社

管理画面操作マニュアル＜ユーティリティ＞第8版改訂株式会社アクア 1.

インターネットを用いた個人を中心とした生体情報共有機構に関する研究

マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター

ご提案書『マンション向けインターネットサービス』

インターネットを用いた個人を中心とした生体情報共有機構に関する研究

ウチダスペクトラム株式会社 Product Management Office

SaaS アプリとの SSO を使った業務イメージの共有

ようこそいらっしゃいました混在環境にWindows Server がいると何がうれしいのか？についてお話させていただきます。

BlueBean Salesforce連携のご案内

仮想計算機を用いて OSを介さずに行う安全なファイルアクセス制御

Active Directory & SAP ユーザー管理統合ソリューション

RD セッションホストにおける RDC クライアントのシングルサインオン (SSO) について

スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス

すぐできるBOOK －基本設定編－.

【ユーザー様向け資料 1.0】 2017年3月株式会社オレガ.

発注者側サイト操作説明書作成日：2004年6月　Ver1.0　初版改　訂：2005年9月　Ver1.2 株式会社　コニファ.

Exchange Server 2010 Outlook 階層型アドレス帳活用術展開～トラブルシュートまで

すぐできるBOOK －日報編－.

GoNET-MIS　のご紹介 2015年04月アイビーソリューション株式会社 Ver 2.1.

中国の日系企業に最適のシステム御社の業務に最適な３つの理由初期投資なしですぐに始められる ITに詳しい担当者不要何度でも変更可能.

ログインに使用したＩＤの種別が表示されます。

スマートスクールWeb 発注承認マニュアル

【ユーザー様向け資料 1.0】 2019年2月株式会社オレガ.

コンピュータにログイン第１章コンピュータにログイン啓林館情報Ａ最新版（p.6－13）

第一回情報セキュリティ０５A1027 後藤航太.

SMART/InSight カスタマイズ事例集

@MD-NET Web-EDI導入について～説明会資料～

CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマバージョン対応)

災害対策や計画停止でも止まらないサーバーを可能にします。

Cisco Umbrella セミナー第4回　Umbrella 設定概要.

VPNクライアント接続サーバー保守のための安全な経路＋作業者単位のアクセス制御簡単な図（網羅性より象徴性）

Presentation transcript:

SMART/InSightのセキュリティ機能と設計ウチダスペクトラム株式会社 SMART/InSight ソリューショングループ

SMART/InSigtのセキュリティ機能概要　SMART/InSightは、以下の要素にユーザーのアクセス制限をかけることが出来ます。データ（コンテンツ）機能（ウィジェット、ファンクション）コンテンツセット、ページマスタ（コンテンツタイプ、MIMEタイプ）　例：「ログイン許可」ファンクションを設定することが出来ます。ログイン可能なユーザーやグループ等を設定することが出来ます。

SMART/InSigtのセキュリティ機能概要　アクセス制限は Directory Server （Active Directory／Open LDAP）のオブジェクト（User，Group ，OU）を利用して行います。　SMART/InSightは、起動時等にDirectory Serverから「Group，OUの階層構造」を取得し、アクセス権の設定時に利用します。　また、ログイン時に「ユーザーが所属するGroup，OU情報」を取得し、ユーザーのアクセス権有無判定に利用します。 InSightは起動時等にDirectory ServerからGroup, OUの階層情報を取得します。 SMART/InSight Directory Server OU Group ログインするとユーザーが所属するGroup, OUを取得します。【注意】　お客様のセキュリティポリシーによりSMART/InSightからDirectory Serverへのアクセスが出来ない場合や、Group，OUで会社の組織構造が保たれていない場合、SMART/InSightのセキュリティ機能を利用することが難しくなります。

アクセス制限を設定する単位 SMART/InSightでは、アクセス制限を以下の単位で設定することが出来ます。 # 種別利用場面子オブジェクト 1 エンタープライズユーザー（User）ユーザー個別にアクセス制限を行う場合に利用します。運用が煩雑になるため、基本的にはユーザー単位の設定は推奨しませんが、「このユーザーだけ特別な権限を与えたい」場合等に利用します。なし 2 エンタープライズグループ（Security Group／　　Group）社内の組織構造がGroupで管理・維持されている場合、アクセス制御の単位として利用します。 3 エンタープライズユニット (Organization Unit) 社内の組織構造がOUで管理・維持されている場合、アクセス制御の単位として利用します。エンタープライズユニット 4 InSight グループ（InSight Group） Group，OUにない組合せでアクセス制御を行う場合、アクセス制御の単位として利用します。また、組織構造（Group，OU構造）が複雑なお客様環境では、User，Group，OUとのマッピングをInSightグループに集約し、アクセス権の設定はInSightグループで行うことをお勧めします。 ※人事異動や組織変更時にメンテナンスを行う対象をInSightグループに限定することが出来ます。エンタープライズグループ

アクセス制限を設定する単位 Directory Server（AD） InSightグループエンタープライズグループエンタープライズ OU エンタープライズグループエンタープライズユニット Group エンタープライズユーザー

アクセス制限のポリシー　SMART/InSightのアクセス制限は、基本的に「許可するユーザー・グループ等を設定」します。上位のGroup，OUで、異なるアクセス権が設定されている場合は、OR条件で「アクセスを許可する範囲が拡大」されます。 ※特定ユーザー・グループ等のアクセスを拒否する設定は出来ません。（ACLを除く）

データ（コンテンツ）のセキュリティユーザーに参照権限があるデータ（レコード）のみ検索結果に表示する方法は、以下の2種類があります。 1. コンテンツタイプでのセキュリティ実現　　インデックス作成時に、データの種類を表すID（コンテンツタイプ）をインデックスに登録します。また、SMART/InSightでコンテンツタイプをマスタとして定義し、コンテンツタイプ毎にどのユーザー・グループ等で参照可能とするかを設定します。　　　検索時SMART/InSightは、ユーザー自身やユーザーが所属するグループ等が、どのコンテンツタイプを参照できるかの定義情報を取り出し、検索クエリーに検索条件として付加します。 g2データベース：m_contents_typeテーブル検索エンジン SMART/InSight データソースコンテンツタイプ項目の値 contents_type_id contents_type_name ファイルサーバー（総務部） “FSSoumu” FSSoumu ファイルサーバー（営業部） “FSEigyo” FSEigyo Notes（技術部） “NotesGijutsuDB” NotesGijutsuDB DB（売上データ） “UriageDB” UriageDB

データ（コンテンツ）のセキュリティ 2. ファイルACLでのセキュリティ実現　　また、検索時SMART/InSightは「ログイン時に取得したユーザーが所属するグループのSID、及びユーザーのSID」を、検索クエリーに検索条件として付加します。　※ユーザー認証をActive Directory以外のDirectory Serverで行う場合、ファイルACLでのセキュリティ機能はご利用いただけません。　※SMART/InSight標準機能では、複数のActive Directoryが存在する環境には対応しておりません。　※LWSのクローラーにもファイルACL情報をインデックスに登録する機能がありますが、G2FileCrawlerのACL情報取得＆インデックス登録機能とは互換性がありません。（G2FileCrawlerのACL情報取得＆インデックス登録機能の利用をお勧めします。）　※LWSの「Search Filter」機能は、SMART/InSightからご利用いただけません。　　　（「Search Filter」機能は、基本的にLWSの管理画面からのみ利用可能です。）