Security

認証と承認

GroundWork Monitor Enterpriseは、統一されたWebベースのGUIをもつアプリケーションセットで、各コンポーネントプログラムのセキュリティはWeb拡張機能を使用してJBossのポータルでラップされています。これによりセキュリティの管理対象をポータルに集約しており、ポータル認証の枠の外部からのアプリケーションへのアクセスは不可能になります。

セキュリティの階層化

ポータル認証は、連携されているセキュリティフレームワークによって処理されます。それはJBOSSシングルサインオン、またはJOSSOシステムです。JOSSOはすべてのログイン認証を処理し、認証されているセッションのみがJBoss ポータルによって承認の処理を実施されます。認証の為に最低限開放されており、GroundWorkのサーバと導入されたアプリケーションから照会される可能性があるWebサービス層は、さらにユーザ名とパスワードの認証を必要とします。データベースへの直接アクセスの安全性も確保・コントロールされており、すべての資格情報がローカルに厳格に管理されたリポジトリ内に格納されています。

社内ディレクトリと統合

ユーザIDとパスワードはGroundWorkに直接格納することができる一方で、認証はLDAP層を介してエンタープライズディレクトリにて対応できるだけでなく、Microsoft Active Directoryシステム、OpenLDAP、またはLDAP標準に準拠している他の認証システムを使用することができます。もとのアプリケーションに変更を加えることなくLDAP統合はJOSSOにより提供されます。

ユーザ権限によるアクセス制御

GroundWorkのユーザは、アプリケーションレベルまたはステータス、パフォーマンスデータに関しては参照を許可されている部分のみ表示可能です。データベースサーバのみを参照する権限が与えられている場合、すべてのアプリケーションはそのサーバに関連するダッシュボード、グラフ、イベントを全て表示します。アクセス制御は、ユーザ権限をもとに容易に管理することが可能です。