記事 Shintaro Kaminaka · 2021年4月15日 7m read IRIS for Health上でFHIRリポジトリ+OAuth2認可サーバ/リソースサーバ構成を構築するパート3(OAuth2スコープ編) 開発者の皆さん、こんにちは。 以前の記事でIRIS for Health上でFHIRリポジトリを構築し、OAuth2認証を構成する方法をご紹介しました。 IRIS for Health 2020.4がリリースされ、FHIRリポジトリのアクセストークンをチェックする機能が追加になりました。 ドキュメントはAccess Token Scopesです。 この記事ではドキュメントの記載も抜粋しながらこの機能を紹介していきます。 #FHIR #OAuth2 #セキュリティ #InterSystems IRIS for Health 0 0 0 419
記事 Mihoko Iijima · 2020年12月28日 3m read データベースの暗号化手順について これは InterSystems FAQ サイトの記事です。 データベース暗号化は、ディスクヘの書き込みまたはディスクからの読み取りで暗号化と復号が実行されるため、アプリケーションのロジックに手を加える必要はありません。 この機能のドキュメントについては、以下ご参照ください。 マネージド・キー暗号化【IRIS】 マネージド・キー暗号化 暗号化データベース作成までの流れは、以下の通りです。 (1) 暗号化キーの作成 #システム管理 #セキュリティ #暗号化 #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 180
記事 Toshihiko Minamoto · 2020年12月16日 1m read TLS/SSL で OS の証明書ストアを使用する Windows と Mac で InterSystems IRIS 2019.1 (および 2018.1.2) の SSL/TLS 設定に認証局 (CA) の証明書を簡単に追加する新しい方法ができました。 IRIS にオペレーティングシステムの証明書ストアを使用することを要求するために、 %OSCertificateStore を "信頼された証明書機関 X.509 証明書を含むファイル" のフィールドに入力します。 以下はポータルでそれを実行する方法を示した画像です。 また、これについて説明したドキュメントへのリンクはこちらです。 "信頼された証明書機関の証明書を含むファイル" のオプションの中を探してください。 #SSL #セキュリティ #ヒントとコツ #ベストプラクティス #InterSystems IRIS 0 0 0 164
記事 Mihoko Iijima · 2020年12月15日 1m read SOAP テストページで定義済メソッドが実行できないときの対処方法 これはInterSystems FAQ サイトの記事です。 デフォルトでは、セキュリティ脆弱性対応の観点でウェブサービス用テストページの実行を許可していません。 テスト目的等で利用する場合は、テストページへのアクセスを有効にする必要があり、以下グローバル変数のセットを %SYS ネームスペースで実行する必要があります。 set ^SYS("Security","CSP","AllowClass",0,"%SOAP.WebServiceInvoke")=1 set ^SYS("Security","CSP","AllowClass",0,"%SOAP.WebServiceInfo")=1 詳細については、以下のドキュメントもご参照下さい。 カタログおよびテスト・ページについて【IRIS】 #SOAP #セキュリティ #テスト #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 133
記事 Toshihiko Minamoto · 2020年12月7日 10m read Arduino と RFID を使用したユーザー認証 以前の記事では Arduino を使い始め、最終的には気象観測所のデータを表示できるようになりました。 この記事ではさらに掘り下げ、InterSystems Caché アプリケーションに対して RFID カードと Arduino を介した認証をセットアップします。 #セキュリティ #ターミナル #アクセス制御 #認証 #Caché 0 0 0 709
記事 Toshihiko Minamoto · 2020年12月4日 5m read SOAP(Web)サービスでの OAuth2 の使用 みなさん、こんにちは。 数日前、SOAP(Web)サービスを使用して、REST に基づく新しいアプリケーション API と同じ認証を使用できるように、既存のレガシーアプリケーションを拡張したい、とお客様から伺いました。 新しいアプリケーションは OAuth2 を使用しているため、課題は明らかでした。SOAP リクエストを含むアクセストークンをどのようにしてサーバーに渡すか、ということです。 Google でしばらく調べてみたところ、SOAP エンベロープにヘッダー要素を追加してから、アクセストークンを検証するために必要なことを Web サービス実装が実行できるようにするのが 1 つの実現方法であることがわかりました。 #SOAP #セキュリティ #ベストプラクティス #Caché #InterSystems IRIS 0 0 0 576
記事 Hiroshi Sato · 2020年10月29日 1m read 起動時に、 CTELNETD startup error: bind(sock) failed エラーが出てスタートアップに失敗する場合の対処法 これはInterSystems FAQ サイトの記事です。 起動時に、 CTELNETD startup error: bind(sock) failed Telnet23ポートは別ソフトでは使用していません。というエラーが発生する場合の対処法です。 現在、InterSystems製品と以下のソフトの組み合わせで、この現象が発生することがわかっています。 #セキュリティ #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 439
記事 Mihoko Iijima · 2020年9月16日 2m read アンチウイルスソフト(セキュリティソフト)のスキャンから除外してほしいリスト これはInterSystems FAQ サイトの記事です。 InterSystemsでは、パフォーマンスの影響や動作不調を避けるために、データベースファイルを含む主要なコンポーネントをウイルススキャンの対象から除外していただくことを推奨しております。 具体的には、アンチウイルスソフトのスキャン対象から、以下のファイルを除外してください。 データベースファイル(IRIS.DAT/CACHE.DAT) <インストールディレクトリ>/bin 内の実行可能ファイル(EXE) ライトイメージジャーナル(WIJ) ジャーナルディレクトリ内のジャーナルファイル 上記ファイルが、アンチウイルスソフトで除外設定されていない場合、「SERIOUS DISK WRITE ERROR...」 のようなエラーが発生する場合があります。 #システム管理 #セキュリティ #ヒントとコツ #Caché #Ensemble #HealthShare #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 233
記事 Shintaro Kaminaka · 2020年8月26日 23m read InterSystems IRIS Open Authorization Framework(OAuth 2.0)の実装 - パート3 作成者:Daniel Kutac(InterSystems セールスエンジニア) パート 3. 付録 InterSystems IRIS OAUTH クラスの説明 この連載の前のパートでは、InterSystems IRIS を OAUTH クライアントおよび認可/認証サーバー(OpenID Connect を使用)として機能するように構成する方法について学びました。 この連載の最後のパートでは、InterSystems IRIS OAuth 2.0 フレームワークを実装するクラスについて説明します。 また、一部の API クラスのメソッドの使用例についても説明します。 OAuth 2.0 を実装する API クラスは、目的に応じて 3 種類のグループに分けることができます。 すべてのクラスは %SYS ネームスペースで実装されています。 これらの一部は(% package 経由で)公開されていますが、一部は非公開になっており、開発者が直接呼び出すことはできません。 #OAuth2 #セキュリティ #アクセス制御 #認証 #Caché #Ensemble #InterSystems IRIS 0 0 0 273
記事 Shintaro Kaminaka · 2020年8月20日 23m read InterSystems IRIS Open Authorization Framework(OAuth 2.0)の実装 - パート2 作成者:Daniel Kutac(InterSystems セールスエンジニア) 注意: _使用されている URL に戸惑っている方のために。元の連載記事では、dk-gs2016 と呼ばれるマシンの画面を使用していました。 新しいスクリーンショットは別のマシンから取得されています。 *WIN-U9J96QBJSAG という URL は dk-gs2016*_ であると見なしても構いません。 #OAuth2 #セキュリティ #アクセス制御 #認証 #Caché #Ensemble #InterSystems IRIS 0 0 0 357
記事 Tomohiro Iwamoto · 2020年8月13日 7m read AWS上にて稼働中のInterSystems IRISの管理ポータルとの通信を暗号化(https)する方法 本記事について InterSystems IRISは、管理ポータルへのアクセス方法がデフォルトではhttpとなっており、クライアントが社内、サーバがクラウドという配置の場合、なんらかの方法でトラフィックを暗号化したいと考える方も多いかと思います。そこで、AWS上にて稼働中のIRISの管理ポータル(あるいは各種RESTサービス)との通信を暗号化する方法をいくつかご紹介したいと思います。 本記事では、アクセスにIRIS組み込みのapacheサーバを使用しています。ベンチマーク目的や本番環境のアプリケーションからのアクセス方法としては使用しないでください。短期間・少人数での開発・動作検証・管理目的でのアクセスを暗号化する事を想定しています。 ドメイン名とメジャーな認証局発行のSSLサーバ証明書を用意できればベストなのですが、上記のような用途の場合、コスト面でなかなか難しいと思います。ですので、下記の証明書の使用を想定しています。- 自己署名(いわゆるオレオレ証明書)- 自分で建てた認証局で署名した証明書(いわゆるオレオレ認証局) また、下記のような実行環境を想定しています。 #AWS #セキュリティ #管理ポータル #開発環境 #InterSystems IRIS #InterSystems IRIS for Health 1 0 0 571
記事 Shintaro Kaminaka · 2020年7月3日 17m read InterSystems IRIS Open Authorization Framework(OAuth 2.0)の実装 - パート1 この記事と後続の2つの連載記事は、InterSystems製品ベースのアプリケーションでOAuth 2.0フレームワーク(簡略化のためにOAUTHとも呼ばれます)を使用する必要のある開発者またはシステム管理者向けのユーザーガイドを対象としています。 作成者:Daniel Kutac(InterSystemsシニアセールスエンジニア) #OAuth2 #セキュリティ #アクセス制御 #認証 #Caché #InterSystems IRIS 0 0 0 678
記事 Shintaro Kaminaka · 2020年4月28日 9m read SSL/TLS用Cachéクライアントアプリケーションの構成 CachéまたはEnsembleへの接続にStudio、ODBC、またはターミナルを使用している場合、その接続をどのように保護すれば良いのか疑問に思うかもしれません。 選択肢の一つに、TLS(別名SSL)を接続に追加することが挙げられます。 Cachéクライアントアプリケーション(TELNET、ODBC、Studio)にはすべて、TLSを接続に追加する機能があります。 あとは単純にその構成を行うだけです。 2015.1以降はこれらのクライアントを簡単に設定できるようになりました。 ここでは、その新しい方法について説明します。 既に古い方法を使用している場合も引き続き機能しますが、新しい方法への切り替えを検討することをお勧めします。 #SSL #セキュリティ #Caché 0 0 0 483