セキュリティに関する検討事項
Windchill ESI のインストールプロセスを計画する際に、セキュリティのニーズを確認し、Windchill ESI で提供されている以下のセキュリティ機能に対して評価することが重要です。
SAP Systems への認証
TIBCO は、アダプタインスタンス展開設定で指定されているユーザー名 (ESISYS) とパスワードを使用して SAP 配布ターゲットにアクセスします。このユーザー名は、実装時に配布ターゲットで設定されます。つまり、Windchill ESI は、ERP 配布ターゲットへの動的なログオンをサポートしません。ERP 配布ターゲットのアダプタへのログオン情報も導入時に指定します。
TIBCO EMS キューの認証
TIBCO EMS キューセキュリティに関連する機能を以下に示します。
• Windchill ESI では、TIBCO EMS によって提供されるデフォルトのセキュリティ機能が使用されます。
• 各 JMS キューは保護されます。キューにアクセスできるユーザー、およびユーザーがキューで実行できる機能の指定は、インストールおよび設定時に行われます。
• EMS サーバーでは、2 つのクライアントユーザーアカウントが設定されます。Windchill からのユーザーと TIBCO BusinessWorks からのユーザーです。Windchill ESI では、JMS キューへの動的な (メッセージレベル) 認証を使用しません。
• EMS 接続を示し EMS サーバーの認証に使用される TIBCO BusinessWorks の EMS 共有設定は、実装時に設定され難読化されません。
その他の機能
TIBCO コンポーネントに関連するその他のセキュリティ機能を以下に示します。
• TIBCO 環境へのユーザーアクセスは、TIBCO BusinessWorks Administrator を介して設定および制御できます。開発者と管理者の区別など、
Windchill ESI で最初に定義される TIBCO 役割はありません。役割およびアクセス管理の詳細については、
TIBCO Product Documentation で該当する
TIBCO Administrator User's Guide を参照してください。
• リポジトリは、実行時に読み取り専用に設定されます。
• Windchill Enterprise Systems Integration は、Windchill PDMLink API に情報があると、SAP UserID を SAP に転送します。これは機能に関連しないフリーテキスト属性であり、EAI ソフトウェアコンポーネントおよび SAP ターゲットシステムはこの情報の検証を行いません。
• メッセージは暗号化されません。
• LDAP 統合はサポートされません。
• RV Administrator に機密情報が表示されないようにするには、
TIBCO Product Documentation で入手可能な TIBCO Rendezvous Administration ガイドに記載されている RVD オプションに関するガイドラインを確認し、それに従ってください。