セキュリティ | Japanese InterSystems Developer Community

記事

Shintaro Kaminaka · 2020年8月20日 23m read

InterSystems IRIS Open Authorization Framework（OAuth 2.0）の実装 - パート2

作成者：Daniel Kutac（InterSystems セールスエンジニア）
注意: _使用されている URL に戸惑っている方のために。元の連載記事では、dk-gs2016 と呼ばれるマシンの画面を使用していました。新しいスクリーンショットは別のマシンから取得されています。 *WIN-U9J96QBJSAG という URL は dk-gs2016*_ であると見なしても構いません。

#OAuth2 #セキュリティ #アクセス制御 #認証 #Caché #Ensemble #InterSystems IRIS

0 0

0 434

記事

Tomohiro Iwamoto · 2020年8月13日 7m read

AWS上にて稼働中のInterSystems IRISの管理ポータルとの通信を暗号化(https)する方法

本記事について

InterSystems IRISは、管理ポータルへのアクセス方法がデフォルトではhttpとなっており、クライアントが社内、サーバがクラウドという配置の場合、なんらかの方法でトラフィックを暗号化したいと考える方も多いかと思います。
そこで、AWS上にて稼働中のIRISの管理ポータル(あるいは各種RESTサービス)との通信を暗号化する方法をいくつかご紹介したいと思います。

本記事では、アクセスにIRIS組み込みのapacheサーバを使用しています。ベンチマーク目的や本番環境のアプリケーションからのアクセス方法としては使用しないでください。
短期間・少人数での開発・動作検証・管理目的でのアクセスを暗号化する事を想定しています。

ドメイン名とメジャーな認証局発行のSSLサーバ証明書を用意できればベストなのですが、上記のような用途の場合、コスト面でなかなか難しいと思います。
ですので、下記の証明書の使用を想定しています。
- 自己署名(いわゆるオレオレ証明書)
- 自分で建てた認証局で署名した証明書(いわゆるオレオレ認証局)

また、下記のような実行環境を想定しています。

#AWS #セキュリティ #管理ポータル #開発環境 #InterSystems IRIS #InterSystems IRIS for Health

1 0

0 783

記事

Shintaro Kaminaka · 2020年7月3日 17m read

InterSystems IRIS Open Authorization Framework（OAuth 2.0）の実装 - パート1

この記事と後続の2つの連載記事は、InterSystems製品ベースのアプリケーションでOAuth 2.0フレームワーク（簡略化のためにOAUTHとも呼ばれます）を使用する必要のある開発者またはシステム管理者向けのユーザーガイドを対象としています。

作成者：Daniel Kutac（InterSystemsシニアセールスエンジニア）

#OAuth2 #セキュリティ #アクセス制御 #認証 #Caché #InterSystems IRIS

0 0

0 836

記事

Shintaro Kaminaka · 2020年4月28日 9m read

SSL/TLS用Cachéクライアントアプリケーションの構成

CachéまたはEnsembleへの接続にStudio、ODBC、またはターミナルを使用している場合、その接続をどのように保護すれば良いのか疑問に思うかもしれません。選択肢の一つに、TLS（別名SSL）を接続に追加することが挙げられます。 Cachéクライアントアプリケーション（TELNET、ODBC、Studio）にはすべて、TLSを接続に追加する機能があります。あとは単純にその構成を行うだけです。

2015.1以降はこれらのクライアントを簡単に設定できるようになりました。ここでは、その新しい方法について説明します。既に古い方法を使用している場合も引き続き機能しますが、新しい方法への切り替えを検討することをお勧めします。

#SSL #セキュリティ #Caché

0 0

0 611