MID サーバーユーザーの作成とロールの付与

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • インスタンスと通信するには、MID サーバーにユーザー ID と適切なロールが必要です。MID サーバーのユーザー ID を作成し、[mid_server] ロールにその ID を付与します。MID サーバーの検証が失敗するのを回避するために、システムはビジネスルールを実行して MID サーバーユーザーへ向けて選択された設定を監視します。

    始める前に

    必要なロール:admin
    インストールフェーズのインジケーターを設定するMID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定MID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定

    このタスクについて

    MID サーバーは、SOAP Web サービスを使用してインスタンスに接続します。インスタンスの認証を許可するには、各 MID サーバーに個別のユーザーアカウントを作成するか複数の MID サーバー間で同じアカウントを共有します。各 MID サーバーユーザーに mid_server ロールを付与します。このロールは、ベーシック認証が有効なインスタンスの MID サーバーユーザーに必要です。mid_server ロールにより、厳格な SOAP セキュリティが設定されている場合に、MID サーバーが保護されたテーブルにアクセスできます。このロールとともに、必要な SOAP ロールが自動的に追加されます。
    注:
    ベーシック認証を使用するすべてのインスタンスに対してデフォルトで有効になっている厳格な SOAP セキュリティ機能は、すべてのテーブルをアクセス制御リスト (ACL) で保護します。

    複数の MID サーバーが同じログインユーザーを使用している場合、一度に複数の MID サーバーが稼働すると問題レコードが作成されます。MID サーバーでは、一意のログインユーザーを使用することをお勧めします。詳細と修正手順については、「(KB1552863) MID Server Unique Logged In User (MID サーバーの一意のログインユーザー)」を参照してください。

    手順

    1. インスタンスから、 ユーザー管理 > ユーザー.
    2. [新規] をクリックします。
    3. フォーム内のフィールドに入力します。
      フィールド 説明
      ユーザー ID

      MID サーバーユーザーのユーザー名。この名前は、MID サーバーのインストーラーにより作成される構成ファイルの mid.instance.username パラメーターで指定されます。詳細については、「MID サーバーパラメーター」を参照してください。

      注:
      複数の MID サーバー間で同一の MID サーバーログインユーザーを使用することは避けてください。
      ユーザーの名。
      ユーザーの姓。
      パスワード MID サーバーユーザーのパスワード。このパスワードは、MID サーバーのインストーラーにより作成される構成ファイルの mid.instance.password パラメーターで指定されます。
    4. ヘッダーを右クリックし、[保存] を選択します。
    5. [ロール] 関連リストで、[編集] をクリックします。
    6. このユーザー用に mid_server ロールを選択します。
      保護されたテーブルにアクセスするには、各 MID サーバーアカウントにこのロールが必要です。
    7. [保存] をクリックします。
    8. MID サーバーアカウントが正常に作成され、アカウントがインスタンスに接続できることを確認します。
      1. MID サーバーをインストールするホスト マシンで、ブラウザを開いてインスタンスに移動します。
      2. 新しい MID サーバーユーザーの認証情報を使用してログインします。
        ログインに成功すると、そのホストにインストールした MID サーバーがインスタンスに接続できるようになります。

    MID サーバーのロールの妥当性確認

    MID サーバーのロール割り当てのリアルタイム システム妥当性確認により、互換性のない設定が防止されます。

    MID サーバーの妥当性確認の失敗を防ぎ、MID サーバーが正しく設定されていることを確認するために、MID サーバーユーザー用に選択したロールと設定を監視する複数のビジネス ルールが実行されます。インスタンスにより警告が表示され、互換性のない設定を保存しようとするとその変更がブロックされます。

    昇格した権限は不許可

    昇格した権限に対して mid_server ロールを設定することはできません。ロール [sys_user_role] テーブルで [無効な MID サーバー設定] ビジネス ルールが実行され、mid_server ロールの [elevated_privileges] フィールドが true に設定されることが防がれます。
    図 : 1. mid_server ロールに昇格した権限に関する警告
    MID サーバーのロール

    リレーションシップ テーブルの保護

    ユーザーロール [sys_user_has_role] テーブルが [sys_user] ユーザーテーブルと [sys_user_role] ロールテーブルの関係を作成します。

    • 互換性のないロール
      mid_server ロールと security_admin ロールは互換性がなく、同じユーザーに割り当てることはできません。システムによりユーザーの現在のロールが決定され、ユーザー ロール [sys_user_has_role] テーブルで [MID と互換性がないセキュリティ管理] ビジネス ルールが実行されます。このルールは、現在 mid_server ロールを持つユーザーに対してアドミニストレーターが security_admin ロールを追加することを防ぎます。
      図 : 2. 互換性のない security_admin ロールの割り当てに関する警告
      互換性のない security_admin ロールの割り当てに関する警告
    • 互換性のないユーザー ロールとユーザー レコードの設定

      ユーザー ロール [sys_user_has_role] テーブルで [互換性のない MID サーバーのユーザー ロール] ビジネス ルールが実行され、互換性のない設定からデータが保護されます。この関連テーブルの妥当性確認により、アドミニストレーターは security_admin ロールをすでに持っているユーザーに mid_server ロールを割り当てることができなくなります。

    次に行うこと

    オペレーティングシステム用の MID サーバーファイルをダウンロードします。