EUR では,「ユーザ定義を使用した認証方式」または「LDAP サーバと連携した認証方式」のどちらかの 方式で,帳票管理 GUI 上でスプールデータを操作したり,配送印刷したりするときのセキュリティを管理 できます。
どちらの認証方式を使用するかは EUR Server - Spool Service の環境設定ファイル(EURPMLS.ini)の キーワード AUTHENTICATION で指定します。詳細はマニュアル「EUR 帳票出力 リファレンス EUR Server 編」を参照してください。
それぞれの認証方式の設定方法について次に説明します。なお,LDAP サーバと連携した認証方式は Windows 環境だけで使用できます。
1.4.1 ユーザ定義を使用する
ユーザ定義には,スプールデータを操作するユーザごとに,アクセスできるスプールデータの条件を定義 します。
ユーザ定義には,次の情報を定義します。
• ユーザ認証情報
ユーザ名と確認キーを定義します。
• スプールデータに対するアクセス制限情報
アクセス制限方式,およびアクセスを許可するスプールデータの属性情報を定義します。また,ユーザ 名が一致するスプールデータのアクセス可否,およびアクセスを許可する分類名がジョブ検索キーに設 定されていないスプールデータのアクセス可否も定義します。
ユーザ認証情報,およびスプールデータに対するアクセス制限情報は,スプールデータの属性情報を基に 定義します。利用できる属性情報がない場合は,属性情報を新たに追加します。また,新規にスプールデー タを作成する場合は,帳票の蓄積時に,スプールデータの管理方法に合わせて必要な属性情報(ジョブ検 索キーの分類と値)を指定します。
スプールデータの属性情報を追加する方法,および蓄積方法の詳細については,マニュアル「EUR 帳票出 力 機能解説 EUR Server 編」を参照してください。
(1) 定義する情報とアクセス制限との関係
スプールデータに指定したユーザ名と確認キーが,ユーザ定義の定義内容と一致すると,条件に一致する スプールデータにアクセスできます。
存在しないユーザ名を指定した場合,またはユーザ名と確認キーがユーザ定義の内容と一致しなかった場
例えば,ユーザ定義を次の表に示すように定義します。
表 1‒6 ユーザ定義の定義例
ユーザ名※1 アクセス
制限方式 アクセスを許可する属性情報※2 ユーザ名が一致する スプールデータの 場合
アクセスを許可する分 類名がジョブ検索キー に設定されていない 場合
分類名 キー値
ユーザ A 分類 公開先 部内
社内
○ ×
ユーザ B 分類 公開先 社内 △ ○
(凡例)
○:アクセスできるようにします。
△:ユーザ名が一致するかどうかに関係なく,指定したアクセス制限方式で,対象になるスプールデータにアクセスできるよ うにします。
×:アクセスできないようにします。
注※1
ユーザ名に使用する分類名は,「ユーザ名」と定義するものとします。
注※2
分類名はスプールデータのジョブ検索キーの分類に,キー値はジョブ検索キーの値に,それぞれ対応します。
このとき,スプールデータの属性情報とユーザがアクセスできるスプールデータとの関係は,次の表に示 すようになります。
表 1‒7 スプールデータの属性情報とアクセス可否
スプールデータの属性 ユーザ別
アクセス可否 ファイル名 ジョブ検索キー
分類 1 値 1 分類 2 値 2 ユーザ A ユーザ B
ファイル A ユーザ名 ユーザ A − − ○ ○
ファイル B ユーザ名 ユーザ A 公開先 部内 ○ ×
ファイル C ユーザ名 ユーザ A 公開先 社内 ○ ○
ファイル D ユーザ名 ユーザ B − − × ○
ファイル E ユーザ名 ユーザ B 公開先 部内 ○ ×
ファイル F ユーザ名 ユーザ B 公開先 社内 ○ ○
ファイル G − − − − × ○
(凡例)
−:属性情報がありません。
○:アクセスできます。
「ユーザ A」は,ユーザ名が一致するスプールデータ,および「公開先」の値が「部内」と「社内」のス プールデータにアクセスできます。そのため,「ファイル A」,「ファイル B」,「ファイル C」,「ファイル E」,「ファイル F」にアクセスできます。
「ユーザ B」は,ユーザ名が一致するかどうかに関係なく,「公開先」の値が「社内」のスプールデータ,
および「公開先」がジョブ検索キーに設定されていないスプールデータにアクセスできます。そのため,
「ファイル A」,「ファイル C」,「ファイル D」,「ファイル F」,「ファイル G」にアクセスできます。
(2) ユーザの定義方法
ユーザ定義は最大 100,000 件登録できます。ユーザ定義の定義方法と定義する際に決めておく内容を説明 します。
(a) Windows 環境の場合
Windows 環境では,[EUR Spool Service 構成定義]ダイアログの[ユーザ定義]タブでユーザを定義 します。
[ユーザ定義]タブでの設定手順の詳細は,マニュアル「EUR システム構築ガイド」を参照してください。
(b) UNIX/Linux 環境の場合
UNIX/Linux 環境では,サンプルファイルを基にユーザ管理ファイルを作成し,ユーザを定義します。
(c) ユーザを定義する際に決めておく情報
ユーザを登録するためには,次の情報を決定しておいてください。なお,4.〜7.はスプールデータへのア クセスを制限する場合に必要です。
1. ユーザ名に使用するジョブ検索キーの分類名 2. ユーザ名
3. ユーザの確認キー
4. スプールデータのアクセス制限方式(表示するスプールデータ)
5. ユーザ名が一致するスプールデータにアクセスするかどうか 6. アクセスを許可するジョブ検索キーの分類名
7. アクセスを許可するジョブ検索キーのキー値
(3) 注意事項
ユーザ定義を定義する場合の注意事項について次に示します。
デフォルトユーザのユーザ名について
デフォルトユーザは,ユーザ名を持ちません。したがって,ユーザ名が一致するスプールデータにアク セスできるように定義した場合,デフォルトユーザは,ユーザ名のジョブ検索キーを持たないスプール データにアクセスできます。
ジョブ検索キーの分類名と値の指定について
ユーザ名およびアクセス許可キーに使用するジョブ検索キーは,指定した分類名に対応する値を必ず指 定してください。
分類名だけ指定して値に指定がないスプールデータを作成することもできますが,どのユーザ名とも ユーザ名が一致しなくなるため,アクセス制御ができなくなります。アクセス許可キーの場合も同様 に,どのアクセス許可キーともキー値が一致しなくなるため,アクセス制御ができなくなります。
起動部品を使用する場合のユーザについて
起動部品を使用する場合は,ユーザを指定できないため,デフォルトユーザとして動作します。
1.4.2 LDAP サーバと連携する(Windows 環境だけ)
LDAP サーバで定義されているログオンユーザおよびパスワードを使用して認証します。あらかじめ,
LDAP サーバで適切なユーザを定義しておいてください。
このとき,EUR では EUR Server - Spool Service の環境設定ファイル(EURPMLS.ini)で認証方式を
「LDAP 認証」に設定します。
また,次の内容も設定します。
• 接続する LDAP サーバ(最大 5 個)
• LDAP サーバでユーザ検索ができる権限を持つユーザ ID
• LDAP サーバでユーザ検索ができる権限を持つユーザのパスワード
• LDAP サーバの検索ベース DN
• ログオンユーザの属性名
• LDAP サーバとの通信を TLS 通信で行うかどうか
なお,EUR Server - Spool Service の環境設定ファイル(EURPMLS.ini)に指定したパスワードは LDAP 接続情報暗号化ツールを使用して暗号化できます。LDAP 接続情報暗号化ツールでの暗号化の詳細につい ては,マニュアル「EUR 帳票出力 リファレンス EUR Server 編」を参照してください。
2 システム構成,ネットワーク構成の検討
この章では,1 章で決まった内容を基に,帳票システムのシステム構成およびネットワーク構成 の詳細を検討します。この章での検討内容を基に,マシンの性能や接続方法を決定してください。