セキュリティに関する検討事項
Windchill ESI のインストールプロセスを計画する際に、セキュリティのニーズを確認し、Windchill ESI で提供されている以下のセキュリティ機能に対して評価することが重要です。
Oracle Applications Systems への認証
TIBCO は、各アダプタインスタンス展開設定で指定されたユーザー名 (ESISYS) およびパスワードを使用して Oracle Applications 配布ターゲットにアクセスします。このユーザー名は、実装時に配布ターゲットで設定されます。つまり、Windchill ESI は、ERP 配布ターゲットへの動的なログオンをサポートしません。ERP 配布ターゲットのアダプタへのログオン情報も導入時に指定します。
TIBCO EMS キューの認証
TIBCO EMS キューセキュリティに関連する機能を以下に示します。
• Windchill ESI では、TIBCO EMS によって提供されるデフォルトのセキュリティ機能が使用されます。
• 各 JMS キューは保護されます。キューにアクセスできるユーザー、およびユーザーがキューで実行できる機能の指定は、インストールおよび設定時に行われます。
• EMS サーバーでは、2 つのクライアントユーザーアカウントが設定されます。Windchill からのユーザーと TIBCO BusinessWorks からのユーザーです。Windchill ESI では、JMS キューへの動的な (メッセージレベル) 認証を使用しません。
• EMS 接続を示し EMS サーバーの認証に使用される TIBCO BusinessWorks の EMS 共有設定は、実装時に設定され難読化されません。
その他の機能
TIBCO コンポーネントに関連するその他のセキュリティ機能を以下に示します。
• TIBCO 環境へのユーザーアクセスは、設定が可能で、TIBCO BusinessWorks Administrator を介して制御されます。開発者と管理者の区別など、Windchill ESI で最初に定義される TIBCO 役割はありません。詳細については、TIBCO Administrator User's Guide を参照してください。
• リポジトリは、実行時に読み取り専用に設定されます。
• Windchill Enterprise Systems Integration では、1 つの Oracle Applications システムユーザーアカウント (通常は ESISYS) を使用して Windchill ESI ですべての操作を実行します。
• メッセージは暗号化されません。
• LDAP 統合はサポートされません。