Help

セキュリティー

Compuware Enterprise Servicesは、コンピュウェアWeb製品、製品機能、管理機能、およびRESTエンド ポイントへのアクセスを保護する機能を提供します。セキュリティーを有効にすると、ユーザーはコンピュウェアWeb製品にアクセスするために認証情報を指定する必要があります。デフォルトでは、管理機能は制限されており、ユーザーがアクセスできるのは基本Web製品機能のみです。制限された機能はユーザー インターフェースに表示されず、RESTエンド ポイントにはアクセスできません。

[セキュリティー] ページには5つのタブがあります。

  • 個人用アクセス トークン タブ

  • セキュリティー タブ

  • ユーザー タブ

  • グループ タブ

  • ロール タブ

 

個人用アクセス トークン タブ

このタブでは、個人用アクセス トークンを管理します。ISPW APIを使用してISPW操作を実行するときは、個人用アクセス トークンが認証情報の代わりに使用されます。個人用アクセス トークンは、さまざまな組織やサービスで幅広く使用されています。

個人用アクセス トークンは、ISPW APIを使用する場合にISPWで認証するのに必要です。

[個人用アクセス トークン] タブにアクセスすると、構成された個人用アクセス トークンが表示されます。このリストには、ユーザー名、生成されたトークン、ホスト、およびポートが含まれています。リストに表示される個人用アクセス トークンの数を変更するには、リストの下にあるオプション フィールドで別の値を選択します。デフォルトは1ページあたり25項目です。これを、10、25、50、100、500、またはすべてに変更できます。

 

個人用アクセス トークンにアクセスするには、以下を行います。

Compuware Enterprise Servicesで [管理] > [セキュリティー] の順に選択し、[個人用アクセス トークン] タブをクリックします。

 

個人用アクセス トークンを追加するには、以下を行います。

  1. [個人用アクセス トークン] タブで [追加] をクリックします。

  2. 必須フィールドに値を入力します。セキュリティーで保護されたホスト接続を作成する場合は、使用するポートがホスト メインフレーム上のセキュア ポートとしてすでに定義されていることを確認してください。

    • ユーザー名:  トークンに関連付けられるRACFログイン名。

    • トークン:  APIリクエストを作成する際に使用される、生成されたトークン。

    • ホスト接続:  ISPWを実行しているz/OSホスト システム名またはIPアドレス。

  1. 完了したら、[OK] をクリックして個人用アクセス トークンをリストに追加します。

個人用アクセス トークンを編集するには、以下を行います。

  1. [個人用アクセス トークン] タブで編集する個人用アクセス トークンをクリックして選択し、[編集] をクリックします。

  2. 必要に応じて、フィールドの内容を変更します。セキュリティーで保護されたホスト接続を作成する場合は、使用するポートがホスト メインフレーム上のセキュア ポートとしてすでに定義されていることを確認してください。パスワードを変更することもできます。

  3. 完了したら [OK] をクリックします。個人用アクセス トークンが編集され、リスト画面に戻ります。

個人用アクセス トークンを削除するには、以下を行います。

  1. [個人用アクセス トークン] タブで削除する個人用アクセス トークンをクリックして選択します。一度に複数を削除することができます。

  2. [削除] をクリックします。選択した個人用アクセス トークンがリストから削除されます。

 

セキュリティー タブ

[セキュリティー] タブでは、Compuware Enterprise Servicesの管理機能への安全なアクセスを有効にすることができます。

ユーザー認証は、Compuware Enterprise Servicesの内部認証システムを使用するか、既存のLDAP、X.509、またはKerberosエンタープライズ認証システムを利用して行われます。セキュリティーを有効にすると、ユーザー、グループ、およびロールを管理できます。

コンピュウェアWeb製品へのアクセスを保護することは必須ではありませんが、コンピュウェアWeb製品のセキュリティーを有効にするかどうかは、サイトのネットワーク セキュリティー グループに問い合わせてください。

Compuware Enterprise Servicesのセキュリティー設定にアクセスするには、[管理] > [セキュリティー] の順に選択し、[セキュリティー] タブをクリックします。

認証モード

認証モードでは、セキュリティーを有効または無効にし、認証システムとすべての認証システムに適用される設定を構成できます。セキュリティーを有効にするには、認証モード スイッチをオンにします。

Compuware Enterprise Servicesのセキュリティーをサポートしていない以前のコンピュウェア製品をサポートするために、特定の製品のセキュリティーを無効にするオプションがあります。デフォルトでは、統合されたコンピュウェア製品のすべてでセキュリティーが無効(オフ)になっており、これらの統合はCompuware Enterprise Servicesで引き継がれます。Compuware Enterprise Servicesセキュリティーと互換性のあるリリース バージョンのコンピュウェア製品に対して、セキュリティーを有効(オン)にできます。

  • CMSC認証を要求する: CMSCが事前共有キーを使用して認証する必要があります。CMSC認証を有効にするには、スイッチをオンに設定します。

  • Topaz Workbenchユーザー認証を要求する: 4つの認証モードのいずれかを使用してTopaz Workbenchを認証する必要があります。これを有効にしないと、Topazユーザーは匿名で認証されます。Topaz Workbenchユーザー認証を有効にするには、スイッチをオンに設定します。

  • Abend-AIDビューアの検索と修正の要求を無効にする : Abend-AIDビューアは認証をサポートしません。Abend-AIDビューアの検索と修正の要求を無効にするには、スイッチをオンに設定します。

内部認証

セキュリティー モードに内部認証を設定するには、以下を行います。

内部認証モードでセキュリティーを有効にすると、Compuware Enterprise Servicesによってユーザー認証およびユーザー名とパスワードが管理されます。このモードは、エンタープライズ認証システムを持たない場合、またはエンタープライズ認証システムと統合したくない場合に適しています。このモードは、管理者アクセスにパスワードが必要なCompuware Enterprise ServicesおよびiStrobeの以前の機能を代替します。また、ユーザー名のみによる認証を必要とするiStrobeの機能も置き換えます。

  1. [管理] > [セキュリティー] ページの [セキュリティー] タブで、[認証モード] をオンに切り替えます。

  2. [内部]オプションを選択します。

  3. 新しいユーザーがコンピュウェアWeb製品で初めて認証されたときに自己登録できるようにするには、[新規ユーザーの自己登録を許可する] をオンに切り替えます。

  4. Compuware Enterprise Servicesの主要管理者のユーザー名とパスワードを入力します。

  5. [適用] をクリックし、セキュリティー設定を保存して適用します。Compuware Enterprise Servicesが再起動され、セキュリティー設定の変更が実装されます。

LDAP

LDAPを使用してセキュリティーを構成および有効にするには、以下を行います。

LDAP認証サーバーでセキュリティーを有効にすると、コンピュウェアWeb製品はそのLDAPサーバーでユーザーを認証します。このモードでは、ユーザー アカウントが一元的にLDAPサーバーに保存されるため、ユーザー管理が向上します。有効なLDAPユーザーは、コンピュウェアWeb製品へのユーザー初回ログイン時にCompuware Enterprise Servicesに登録されます。

  1. [管理] > [セキュリティー] ページの [セキュリティー] タブで、[認証モード] をオンに切り替えます。

  2. [LDAP] オプションを選択します。

  3. 各フィールドに以下の必要な情報を入力します。

    • LDAPサーバーURL

    • LDAPサーバーのポート番号

    • バインド対象: 検索フィルターまたはユーザーDN

    • 識別名(DN)

    • DNのパスワード(バインドで検索フィルターを選択した場合のみ必要)

    • 検索ベース(バインドで検索フィルターを選択した場合のみ必要)

    • 検索フィルター(バインドで検索フィルターを選択した場合のみ必要)

    • 管理者(このフィールドにドメイン名を含めないでください。)

  1. [LDAPサーバーへの接続テスト] をクリックします。LDAPサーバー接続が利用可能な場合、このセキュリティー設定を適用することができます。

  2. [適用] をクリックし、セキュリティー設定を保存して適用します。Compuware Enterprise Servicesが再起動され、セキュリティー設定の変更が実装されます。

Kerberos認証

Kerberos認証を使用してセキュリティーを構成および有効にするには、以下を行います。

Kerberosシングル サインオンによるセキュリティーは、より迅速で安全な認証や、コンピュウェアWeb製品にアクセスする際にユーザーが自動的に認証されるなど、LDAPよりも優れた利点を提供します。

  1. [管理] > [セキュリティー] ページの [セキュリティー] タブで、[認証モード] をオンに切り替えます。

  2. [Kerberos認証] オプションを選択します。

  3. 各フィールドに以下の必要な情報を入力します。

    • サービス プリンシパル

    • Keytabの場所

    • 管理者

  1. [Kerberos接続テスト] をクリックします。ログインできる場合、このセキュリティー設定を適用することができます。

  2. [適用] をクリックし、セキュリティー設定を保存して適用します。Compuware Enterprise Servicesが再起動され、セキュリティー設定の変更が実装されます。

クライアント証明書

クライアント証明書(X.509)を使用してセキュリティーを構成および有効にするには、以下を行います。

セキュリティーをクライアント証明書(X.509)で有効にすると、SSLクライアント証明書を使用したユーザー認証が行われます。クライアント証明書を認証モードとして使用する場合、Compuware Enterprise ServicesでHTTPSを使用するように構成する必要があります。

  1. [管理] > [セキュリティー] ページの [セキュリティー] タブで、[認証モード] をオンに切り替えます。

  2. [クライアント証明書] オプションを選択します。

  3. フィールドに以下の必須情報を入力します。

  • X.509 mask(X.509マスク):  X.509マスクは、X.509証明書からユーザー名を抽出するために使用される正規表現です。抽出されたユーザー名は、コンピュウェアWeb製品にログインするために使用されます。以下に示すデフォルトのマスクは、証明書からCommon Name(CN)フィールドの内容を抽出します。

CN=(.*?),

  1. [適用] をクリックし、セキュリティー設定を保存して適用します。Compuware Enterprise Servicesが再起動され、セキュリティー設定の変更が実装されます。

 

ユーザー タブ

[ユーザー] タブでは、コンピュウェアWebアプリケーションにアクセスできるユーザーを管理します。[ユーザー] タブにアクセスすると、ユーザーの名前、そのユーザーに関連付けられている電子メールアドレス、ユーザーが割り当てられているグループ、およびそのユーザーに割り当てられている個々のロールを示す構成済みユーザーのリストが表示されます。

ユーザーを作成および削除し、ユーザーにロールを割り当てることができます。個々のユーザーを選択して編集することによって、ユーザーに個別のアクセス権を与えることもできます。

ユーザー リストの上のフィルター アイコンをクリックし、フィルター条件を入力することによってリストの表示を絞り込むことができます。たとえば、iStrobeユーザーのロールを持つユーザーのみにリスト表示を絞り込むには、フィルター アイコンをクリックし、iStrobe Userと入力します。リストをさらに絞り込み、ISPWユーザーのロールも持つユーザーに限定する場合は、iStrobe User ISPW Userとフィルターに入力します。

リストに表示されるユーザーの数を変更するには、リストの下にあるオプション フィールドで別の値を選択します。デフォルトは1ページあたり25項目です。これを、10、25、50、100、500、またはすべてに変更できます。

ユーザーをユーザー リストに追加するには、以下の4つの方法があります。

  • 以前のリリースから移行すると、既存のユーザーはCESに自動的に移行されます。以前のリリースからの移行では、いくつかの特別なケースがあります。

  • 既存のCESまたはiStrobeでは、[管理パスワードを要求する] チェック ボックスが有効になっている可能性があります。CESはアップグレード時に「内部モード」のセキュリティーに置かれます。この場合、以前のリリースのユーザー インターフェースで定義されたパスワードを使用して、18.2.1のCESユーザーが「CESAdmin」または「iStrobeAdmin」という名前で作成されます。

  • [ユーザー ログインを要求する] オプションがオンになっている既存のiStrobeユーザーは、「内部モード」のセキュリティーにアップグレードされ、18.2.1へのアップグレード時にユーザーIDと共に使用されるパスワードを定義するよう求められます。

  • LDAP、Kerberos認証、またはクライアント証明書の認証モードを有効にすると、認証されたユーザーは自動的にリストに追加されます。認証されたユーザーは、自動的にCESに作成されます。ユーザーは、自動割り当てオプションがオンになっているグループのアクセス許可を継承します。

  • 内部認証モードを有効にすると同時に、[新規ユーザーの自己登録を許可する]オプションをオンにします。これにより、ユーザーは自分自身を登録することができ、これらのユーザーはリストに追加されます。

  • 手動でユーザーをリストに追加します。

手動でユーザーを追加するには、以下を行います。

  1. [ユーザー] タブで、[追加] をクリックします。

  2. 必須フィールドに値を入力します。

    • 名前: ユーザー名です。

    • パスワード: ユーザーに割り当てる一時パスワードを追加します。ユーザーは初めてログインするときに、パスワードを変更する必要があります。

    • 電子メール: ユーザーの電子メールアドレスです。

    • ロール: ユーザーに割り当てるロールのリストです。ユーザーにロールを割り当てるには、トグルをクリックしてオンにします。

  3. [OK] をクリックします。ユーザー表にユーザーが表示されます。

ユーザーを編集するには、以下を行います。

  1. [ユーザー] タブページで、リストからユーザーを選択し、[編集] をクリックします。

  2. 必要に応じて、フィールドの内容を変更します。自分自身以外のユーザーを編集してパスワードを変更すると、そのユーザーは次回のログイン時にパスワードの変更が必要になります。ユーザーに割り当てられたロールの変更は、次回のログインまで有効になりません。ユーザーの編集が完了したら、[OK] をクリックしてユーザー リストのユーザーを更新します。

ユーザーを削除するには、以下を行います。

  1. [ユーザー] タブで、表のユーザー名をクリックして削除するユーザーを選択します。一度に複数を削除することができます。ユーザー リストから自分自身を削除することはできません。

  2. [削除] をクリックします。

  3. メッセージが表示されたら、[はい] をクリックしてユーザーを削除します。

ユーザーに割り当てられたロールを編集するには、以下を行います。

  1. [ユーザー] タブで、表のユーザー名をクリックしてユーザーを選択します。

  2. [編集] をクリックします。

  3. 必要に応じて、ユーザーに割り当てられたロールを編集します。

  4. [OK] をクリックして、そのユーザーにそのロールを適用します。

 

グループ タブ

[グループ] タブでは、セキュリティー グループを管理します。グループは、複数のユーザーに対して一度にロールを容易に割り当てる機能と、新しいユーザーにロールを自動的に割り当てる機能を提供します。グループをホスト接続に関連付けることで、特定のホスト接続へのユーザー アクセスを制限することもできます。[グループ] タブにアクセスすると、グループの名前、グループの説明、そのグループに関連付けられているロール、新しいユーザーがグループに自動割り当てされるかどうかを示す構成済みグループのリストが表示されます。また、グループを展開表示すると、そのグループに属するユーザーがリスト表示されます。

グループ リストの上のフィルター アイコンをクリックし、フィルター条件を入力することによってリストの表示を絞り込むことができます。たとえば、iStrobeユーザーのロールを持つグループのみにリスト表示を絞り込むには、フィルター アイコンをクリックし「iStrobe User」と入力します。リストをさらに絞り込み、ISPWユーザーのロールも持つユーザーに限定する場合は、iStrobe User ISPW Userとフィルターに入力します。

リストに表示されるグループの数を変更するには、リストの下にあるオプション フィールドで別の値を選択します。デフォルトは1ページあたり25項目です。これを、10、25、50、100、500、またはすべてに変更できます。

グループを追加するには、以下を行います。

  1. [グループ] タブで、[追加] をクリックします。

  2. [グループ名] にグループの名前を追加し、必要に応じてグループの説明を追加します。

  3. [ロール] で、グループに割り当てるロールのトグル スイッチをオンにします。

  4. [ユーザー割り当て] の下で、グループに割り当てるユーザーのトグル スイッチをオンにします。グループに新しいユーザーを自動的に割り当てるには、[ユーザーを自動割り当てする]スイッチをオンにします。

  5. [OK] をクリックしてグループを作成し、設定を保存します。グループ表にグループが表示されます。

グループを編集するには、以下を行います。

  1. [グループ] タブで、表のグループ名をクリックしてグループを選択します。

  2. [編集] をクリックして、ユーザーを含むグループの属性を表示します。

  3. [ユーザー割り当て]の下で、グループに追加するユーザーのトグル スイッチをオンにします。

  4. [OK] をクリックして、グループの設定を保存します。

グループを削除するには、以下を行います。

  1. [グループ] タブで、表のグループ名をクリックしてグループを選択します。

  2. [削除] をクリックします。表からグループが削除されます。

グループからユーザーを削除するには、以下を行います。

  1. [グループ] タブで、グループ名の横にあるプラス記号をクリックして、削除するユーザーが属するグループを展開します。

  2. [編集] をクリックします。

  3. [ユーザー割り当て]の下で、グループから除外するユーザーのトグル スイッチをオフにします。グループからユーザーが削除されます。

 

ロール タブ

[ロール] タブでは、セキュリティー ロールを管理します。コンピュウェアWeb製品や機能へのアクセス権はロールによって制御されます。ほとんどの状況に対応するために、デフォルトでいくつかのロールが提供されています。既存ロールの多くはカスタマイズ可能で、セキュリティー ニーズに適応した新しいロールを作成することができます。[ロール] タブにアクセスすると、ロールの名前とその説明を示す構成済みのロールがリスト表示されます。

Compuware Enterprise ServicesのAdministrator(管理者)とSuper Administrator(スーパー管理者)のロールは、編集または削除できません。

リストに表示されるロールの数を変更するには、リストの下にあるオプション フィールドで別の値を選択します。デフォルトは1ページあたり25項目です。これを、10、25、50、100、500、またはすべてに変更できます。

製品ロールと権限

製品

デフォルトのロール

説明

アクセス/権限
CES CES Administrator このロールが割り当てられたユーザーは、Compuware Enterprise Services構成設定のデータベース、ホスト接続、ライセンス、問題の管理、更新センター、セキュリティー、およびWebサーバーにアクセスできます。
  • データベース
  • ホスト接続
  • 問題の管理
  • ライセンス
  • 個人用アクセス トークン
  • 更新センター
  • セキュリティー
  • Webサーバー
Super Admin このロールを割り当てられたユーザーは、すべてのコンピュウェアWeb製品の管理機能にアクセスできます。
  • すべての製品の管理者機能へのアクセス
Personal Access Tokens Administrator このロールを割り当てられたユーザーは、個人用アクセス トークンの追加、編集、削除を行うことができます。
  • 個人用アクセス トークン
 
Topaz Team Profile Exporter
 		 このロールに割り当てられたユーザーは、自分がメンバーである任意のグループにTopazチーム プロファイルをエクスポートできます。
 
  • Topazチーム プロファイルのエクスポート
 
Topaz Team Profile Administrator このロールに割り当てられたユーザーは、すべてのグループのTopazチーム プロファイルを表示、追加、削除できます。
  • 管理者/Topazチーム プロファイル
iStrobe Administrator iStrobe Administrator  
  • 管理
  • Strobe測定のサブミット
  • Strobe管理
  • パフォーマンス追跡ツールの使用
  • フォルダー作成
  • フォルダー管理
  • Strobe Insightレポートへのアクセス
iStrobe Performance Tracker このロールに割り当てられたユーザーは、iStrobeパフォーマンス追跡ツール機能を使用するアクセス権限を持っています。
  • パフォーマンス追跡ツールの使用
iStrobe User このロールに割り当てられたユーザーは、Strobe測定をサブミットし、iStrobeにフォルダーを作成できます。
  • Strobe測定のサブミット
  • フォルダー作成
ISPW ISPW Admin このロールに割り当てられたユーザーは、ISPWウェブ インターフェースで使用するISPWサーバー接続を管理するアクセス権限を持っています。
  • ISPW管理領域へのアクセス(これが削除されるまで)
ISPW User このロールに割り当てられたユーザーは、ISPW Webデプロイ アプリケーション、ISPWモバイル アプリケーション、Webアプリケーションにアクセスできます。
  • モバイル/Webの承認
  • デプロイ
ISPW Approver このロールに割り当てられたユーザーは、ISPWのモバイル アプリケーションとWebアプリケーションにアクセスできます。
  • モバイル/Webの承認
Fault Analytics Fault Analytics Administrator このロールに割り当てられたユーザーは、Abend-Aid Fault Analyticsの管理、設定、およびレポート画面にアクセスできます。
  • 管理
  • 設定
  • レポート
Fault Analytics User このロールに割り当てられたユーザーは、Abend-Aid Fault Analyticsの設定とレポート画面にアクセスできます。
  • 設定
  • レポート
TJP Topaz for Java Performance User このロールに割り当てられたユーザーは、Topaz for Java Performanceに完全にアクセスできます。
  • TJPへのフルアクセス
Application Audit Application Audit User このロールに割り当てられたユーザーは、Application Auditに完全にアクセスできます。
  • Application Auditへのフルアクセス

 

ロールを追加するには、以下を行います。

  1. [ロール] タブで、[追加] をクリックします。ロール ボックスにロールが表示されます。ロールの名前を変更するには、そのロールをクリックし、[ロール] フィールドに新しい名前を入力します。

  2. 必須フィールドに値を入力します。

    • 名前: ロール名です。

    • 説明: (オプション)ロールの説明です。

    • 権限: コンピュウェアWeb製品で用意されているロールに割り当てることができる権利のリストです。ロールに権限を割り当てるには、クリックしてトグルをオンに切り替えます。

  1. ロールに対して適切な権限を選択したら、[OK] をクリックします。ロールは指定された名前で保存され、指定の機能に関連付けられます。

ロールに割り当てられた機能を変更するには、以下を行います。

  1. [ロール] タブで、変更するロールをクリックして選択し、[編集] をクリックします。

  2. 各種の機能のトグル スイッチをリセットして、ロールに割り当てられている機能を変更します。

  3. [OK] をクリックします。ロールは関連する機能で変更されます。

ロールを削除するには、以下を行います。

  1. [ロール] タブで、削除するロールをクリックして選択します。

  2. ロール名の横にある [削除] をクリックします。メッセージが表示されたら、[はい] をクリックしてロールを削除します。

 

関連トピック

Compuware Enterprise Servicesへようこそ
管理
データベース設定
ホスト接続の設定
問題の管理設定
ライセンスの設定
Topazチーム プロファイル
更新センター
ウェブフック
Webサーバー