信頼の概念

信頼プロファイル

信頼プロファイルは、特定のアプリケーションに参加するすべてのインスタンスの理想的な信頼構成を定義します。信頼プロファイルは、有効なアプリケーションに固有です。インスタンスがアプリケーション機能を活用して相互に通信する方法を定義します。各インスタンスの信頼構成を使用してアプリケーションの信頼プロファイルが定義されると、管理対象インスタンスと共有できます。これにより、これらのインスタンス内の信頼テーブルの自動入力がトリガーされます。この自動化は、信頼プロファイルマネージャーが定義されているかどうかによって異なります。そうでない場合は、各インスタンスで信頼構成を手動で作成する必要があります。

たとえば、現在 Sub-prod 2 にログインしていて、Prod 1 に Sub-prod 2 に対する管理権限がある場合、Prod 1 の [信頼プロファイルを同期 (Sync Trust Profile)] ボタンを使用して、Prod 1 の管理下にあるすべてのインスタンスに信頼プロファイルを配布できます。その後、更新された信頼プロファイルが Prod 2 に反映されます。

機能と運用

機能とは、インスタンス間の通信に活用されるアプリケーション機能です。これは、アプリケーションの一部として使用できる詳細な操作のグループです。

インスタンス内の有効化されたアプリケーションには、公開されるすべての機能に対して確立された信頼プロファイルがあります。これらの機能のインスタンス間のシームレスな通信を確保するには、信頼構成を定義する必要があります。この信頼プロファイルには、特定のアプリケーションとその機能のインスタンス間で必要なすべての信頼構成が含まれています。

委託者と受託者

委託者は、他のインスタンスを信頼してデータを表示したり、信頼できるインスタンスからメッセージを受信したりするインスタンスとして定義できます。

たとえば、Prod 1 にログインしているとします。他に 2 つの Sub-prod (Sub-prod 1 と Sub-prod 2) があります。Prod 1 が Sub-prod 1 と Sub-prod 2 を信頼している場合、Prod 1 が委託者で、Sub-prod 1 と Sub-prod 2 が受託者です。

注:

信頼の概念は、特定のアプリケーションのインスタンスに対して機能レベルで機能します。インスタンスによって信頼されているインスタンスを一覧表示するテーブルには、アプリケーション、機能、受託者インスタンスの 3 つの列があります。

インスタンスが通信する必要がある場合、インスタンスは相互に通信する前にアプリケーションの信頼構成を考慮します。

たとえば、Prod 1 で有効になっているアプリケーションが Sub-prod 1 と Sub-prod 2 にメッセージを送信する必要がある場合、これらの Sub-prod は Prod 1 を信頼してメッセージを受信し、それを処理する必要があります。このシナリオでは、Sub-prod が委託者で、Prod 1 が受託者です。

Prod 1 が Sub-prod 1 と Sub-prod 2 を信頼しない場合、Sub-prod から Prod 1 へのメッセージは処理されません。

信頼テーブルに移動して、新しい信頼レコードを作成できます。

信頼構成管理