Administration のセキュリティ面

Tungsten Search and Matching Server の管理は、インストール中に構成された「TSMS Administrators」ユーザー グループのメンバーである Windows ユーザーに制限されます。このユーザー グループは、ドメインまたはローカル ユーザー グループのいずれかになります。ローカル ユーザー グループが存在しない場合は、インストール中に作成されます。ローカル グループ インストールの場合、必要に応じて、インストーラにより現在のユーザーがローカル ユーザー グループに追加されます。ドメイン ユーザー グループは、常にドメイン管理者が作成する必要があります。どちらの場合も、システム管理者またはドメイン管理者は、TSMS Administrators ユーザー グループに対してユーザーを追加するか、そこから削除して、Tungsten Search and Matching Server 構成へのアクセスを許可または拒否する責任があります。

Administration アプリケーションと Tungsten Search and Matching Server 間の通信は常に暗号化されます。Tungsten Search and Matching Server は、通信を暗号化するため、伝送制御プロトコル (TCP) に基づく Windows Communication Foundation (WCF) を使用します。暗号化は、TCP 上のトランスポート層セキュリティ (TLS) を使用して実行されます。TLS の実装はオペレーティング システムによって提供されます。

現在のユーザーが TSMS Administrators ユーザー グループのメンバーである場合、Administration アプリケーションはシングル サインオンを使用して Tungsten Search and Matching Server に接続できます。この場合、ユーザーがパスワードを入力する必要はなく、代わりに Administration アプリケーションが現在のユーザー トークンを Tungsten Search and Matching Server に直接送信します。現在のユーザーが TSMS Administrators ユーザー グループのメンバーでない場合は、別のユーザー名とパスワードを入力することもできます。この場合、上記の暗号化を使用してユーザー名とパスワードが Tungsten Search and Matching Server に送信されます。