PTC RV&S のサービスプリンシパル
サービスプリンシパル (サービスアカウントまたはアプリケーション ID とも呼ばれる) は、コンピュータシステムやネットワークでの認証と承認に使用されるセキュリティの原則です。PTC RV&S では、サービスプリンシパルは、以下を含む複数の統合とワークフローにわたる、セキュリティで保護された自動認証をサポートしています。
• メインサーバーへのプロキシ
• コンフィギュレーション管理サーバーからワークフローおよびドキュメントのサーバー
• ワークフローとドキュメントのサーバーからコンフィギュレーション管理サーバー (ソーストレース、リンクの場合)
• 管理サーバーからステージングサーバー
• OSLC サーバー
• OSLC クライアントのバックグラウンドジョブ (Windchill、Codebeamer、要確認マーク付け、またはトリガーインフラストラクチャ)
• Git から PTC RV&S メインサーバー
• Jenkins から PTC RV&S メインサーバー
• Prometheus から PTC RV&S メインサーバー
• PTC RV&S から Codebeamer (ソースコード管理)
サービスプリンシパルの構成とログインの制限
管理者は、ユーザーアカウントをサービスプリンシパルとしてマークできるように、LDAP で次のプロパティを設定する必要があります。
• ldap.user.servicePrincipalAttrName=isServicePrincipal
• ldap.user.servicePrincipalAttrValue=TRUE
LDAP ユーザープロパティの詳細については、LDAP 準拠のセキュリティ領域の設定を参照してください。
ユーザーアカウントをサービスプリンシパルとして指定するには、GUI で MKS ドメインユーザーを作成するにはを参照してください。
ユーザーがサービスプリンシパルとしてマークされると、次のログイン制限が有効になります。
• 「サービスプリンシパル」としてマークされているユーザーは、通常のユーザーとしてログインできません。
• サービスプリンシパルはアプリケーションのユーザーインタフェースにアクセスできません。
• 「サービスプリンシパル」フラグを削除すると、パスワードベースのログインメカニズムが復元されます。
サービスプリンシパルユーザーは、サービスドメインによって定義されている委任認証によるトークンの使用など、承認されたメカニズムを介してのみ認証できます。
 |
サービスプリンシパルのユーザーステータスを「アクティブ」から「非アクティブ」に変更しないでください。この操作はサポートされていません。
|