新しい IBM Developer JP サイトへようこそ!サイトのデザインが一新され、旧 developerWorks のコンテンツも統合されました。 詳細はこちら

ODM on Cloud を触ってみた(アクセス編)

はじめに

当記事は ODM on Cloud を契約した方を対象としています。ODM on Cloud を使用開始するにあたり、アクセスに必要な情報を記載します。 基本的な流れは以下の通りです。 1.アカウント管理者が、IBM ODM on Cloud ポータル管理者から招待 Eメールを受け取ります。この招待には、管理者ロールを持つユーザー・アカウントをアクティブにするためのリンクが含まれています。 2.アカウント管理者が、新規ユーザーを招待します。 3.招待されたユーザーは、アカウント管理者からの招待 Eメールにあるリンクを使用して、ご自身のアカウントをアクティブ化します。 4.アカウント管理者が、新規ユーザー (オーサリング環境のセットアップとアプリケーションの作成を行うルール開発者を含む) のアクセス権限と許可を構成します。アカウント管理者は、クライアント・アプリケーション用のサービス資格情報も作成します。 5.ルール開発者が、開発環境を準備してアプリケーションの開発を開始します。

詳細に関して下記順番に説明していきます。

  1. ユーザー・アカウントおよびアクセス権限の管理
  2. アカウントの管理
1

ユーザー・アカウントおよびアクセス権限の管理

管理者は、ユーザー・アカウント、サービス資格情報、およびそれらによって付与される IBM® ODM on Cloud へのアクセス権限を管理します。

1.1 認証

IBM ODM on Cloud へのサブスクライブ時に、SAML 認証を使用するのか基本認証を使用するのかを尋ねられます。

1.1.1 基本認証

アカウントをアクティブにするときにパスワードを作成します。E メール・アドレスとパスワードは、ログイン資格情報の役割を果たします。クラウド環境に直接ログインします

1.1.2 SAML認証

Security Assertion Markup Language (SAML) は、シングル・サインオン情報を交換するための XML 標準です。SAML は、認証をサード・パーティーに委任します。 お客様が SAML を介して IBM ODM on Cloud にサブスクライブすると、認証はサブスクライバーの組織に委任されます。お客様の組織は、組織のユーザーの資格情報を保管して管理します。IBM とお客様の間で資格情報は複製されず、ユーザー管理はお客様の企業ディレクトリー内で行われます。

1.1.3 SAMLの選択

SAML を使用するには、IBM が認証の委任を構成するために使用できる SAML プロバイダー・メタデータを送信する必要があります。SAML のサポートの構成は、サブスクリプションごと、サブスクリプションのすべてのユーザーについて、および E メール・ドメインごとに行われます。 アカウント管理者がログインした場合: 1.アカウント管理者が、E メール・アドレスを使用して IBM ODM on Cloud にログインします。 2.IBM ODM on Cloud が、このアドレスで使用されているのが SAML 認証なのか基本認証なのかを識別します。基本認証の場合、アカウント管理者にはパスワードを求めるプロンプトが出されます。SAML 認証の場合、要求が SAML プロバイダーに送信されます。認証は、組織のログイン・ページにリダイレクトされます。 3.認証が成功した場合、アカウント管理者は IBM ODM on Cloud にログインします。

1.1.4 ユーザーの許可

アカウント管理者は、許可されているユーザーを IBM ODM on Cloud に招待して、クラウド・リソースを使用するためのロールをこれらのユーザーに割り当てる必要があります。SAML 認証の場合、IBM ODM on Cloud はユーザーのロールのみを保管し、ユーザー・パスワードは保管しません。ユーザー・パスワードは企業ディレクトリー内にとどまります。

1.1.5 クライアント・アプリケーションの認証

クライアント・アプリケーションが実稼働環境内の Rule Execution Server から意思決定サービスを呼び出すとき、クライアント・アプリケーションの認証にはサービス資格情報を使用します。 SAML アカウントの資格情報を使用して、クライアント・アプリケーションが認証を受けることはできません。

1.2 ユーザーの招待

アカウント管理者は、ユーザーの E メール・アドレスを使用することにより、それらのユーザーを IBM ODM on Cloud 環境に招待できます。

受信者が IBM ODM on Cloud にアクセスするためのアカウントを作成するために従う必要がある指示が記載された招待を送信します。

手順 1.IBM ODM on Cloud (https://.bpm.ibmcloud.com) にログインします。ここで、 はユーザーが招待された仮想ホスト・マシンの名前です。 2.「管理」をクリックして、「ユーザー管理」ページを開きます。 3.「新規ユーザーの招待」をクリックして、「招待」ダイアログを開きます。 4.招待したいユーザーの E メール・アドレスを入力します。 アドレスは、user@example.com のフォーマットで入力します。コンマ・キー、スペース・キー、または Enter キーを押してアドレスを区切ります。 5.「招待の送信」をクリックして、招待状を送信します。 「ユーザー管理」ページに、招待されたユーザーが表示されます。

alt

1.3 環境へのユーザー・アクセスの管理

管理者ロールでは、IBM ODM on Cloud への他のユーザーのアクセス権限を制御できます。ユーザーが表示できる環境と、その環境で実行できる作業を決定するロールを割り当てることができます。

IBM ODM on Cloud に参加するようにユーザーを招待すると、そのユーザー ID が実稼働環境に関連付けられます。その後、ロールを変更して、別のクラウド環境へのアクセス権限を付与することができます。各 IBM ODM on Cloud 環境には、ビジネス・ルールの編成、テスト、またはアプリケーションへの適用などの特定のタスクを実行するためのツールが用意されています。例えば、IBM ODM on Cloud 開発環境にアクセスできるユーザーは、ビジネス・ルールを編成できます。ユーザーのロールを変更した場合、その変更が有効になるのは、次回、ユーザーがクラウド・ポータルおよび ODM アプリケーションにログインしたときです。

手順 1.IBM ODM on Cloud メインページで、「管理」をクリックします。 2.ユーザーの名前の上にカーソルを移動してドロップダウン・メニューを使用することで、そのユーザーにロールを割り当てます。 以下のロールの中から選択できます。  ・クラウドのロール:    管理者  ・ODM コンポーネントのロール:    ルール開発者    リリース・マネージャー    ビジネス・ユーザー    インテグレーター    アクセス権管理者 3.ユーザーを削除するには、ユーザー名の上にカーソルを移動したときに表示されるマイナス・アイコン (-) をクリックします。例えば、新しいユーザーを追加するために、IBM ODM on Cloud を活発に使用していないユーザーを削除することが考えられます。

alt

1.4 クライアント・アプリケーション用のサービス資格情報

クライアント・アプリケーションが、IBM ODM on Cloud 内で実行される意思決定サービスを呼び出すとき、クライアント・アプリケーションの認証のためにサービス資格情報を使用します。

クライアント・アプリケーションが、IBM ODM on Cloud 内で実行される意思決定サービスを呼び出すとき、クライアント・アプリケーションの認証のためにサービス資格情報を使用します。 IBM ODM on Cloud には、認証のための 2 つのオプションがあります。

・ユーザー・アカウント: これらのアカウントは、ユーザーがクラウド・ポータルおよびそのコンポーネントにサインインするときに入力する資格情報を提供します。クライアント・アプリケーションもこれらの資格情報を使用できますが、ユーザー・パスワードおよびそれらのパスワードを使用するアプリケーションを定期的に更新する必要があるため、この方法は推奨されません。

・サービス資格情報: これらのアカウントは、呼び出し側アプリケーションが認証を受けるための資格情報を提供します。これには、職務機能に関連付けられた ID と、高度にセキュアなパスワードが含まれます。ハイ・セキュリティーが備わっていることから、パスワードを定期的に更新する必要がなく、クライアント・アプリケーションの認証によく適しています。

サービス資格情報は、実ユーザーでなく職務機能にリンクされるため、ユーザーがプロジェクトや会社を離れることになっても、サービス資格情報を変更する必要はありません。それぞれの組織のログイン・システムを介してクラウド・ポータルにログインする SAML ユーザーの場合 、サービス資格情報によって、クラウドでの認証を必要とするアプリケーション用に架空のクラウド・ユーザー・アカウントを作成する必要がなくなります。

1.4.1 サービス資格情報の基本

サービス資格情報は基本認証に準拠します。ユーザー名に相当する機能 ID と、マシンによって生成される長いパスワードを使用することで、ハッカーによるブルート・フォース・アタックを防止します。以下に例を示します。  ・機能 ID: custval.fid@t100  ・パスワード: 8xcFS9OS60EGcvj0coppPDH9+/iBx9aDrjhD8zwn

サービス資格情報セットを作成するとき、別名 (例えば、custval) を入力します。クラウド・サービスは、機能 ID (fid) およびクラウド・ポータルのインスタンス (t100) を意味する拡張子を追加することで、別名から機能 ID を生成します。

重要なポイント: ・クラウド・ポータル管理者のみがサービス資格情報を作成できます。管理者は、クライアント・アプリケーションの開発者にサービス資格情報を付与します。 ・サービス資格情報にはクラウド・ロールはありません。ユーザーがクラウド・ポータルにログインするためにサービス資格情報を使用することはできません。あくまで、呼び出し側アプリケーションの認証の目的で使用されます。 ・既存のサービス資格情報セットを更新することはできません。別のセットで置換しなければなりません。 ・同じ別名を複数のサービス資格情報セットで使用することはできません。同じ別名を使用する別のセットを作成するには、まず最初のセットを削除する必要があります。 サービス資格情報セットを削除すると、その後クラウド・ポータルはそれを認識しなくなります。クライアント・アプリケーションがクラウド・ポータルに接続するには、新しいセットが必要です。

1.4.1.1 サービス資格情報セットの作成

クライアント・あプイケーション用のサービス資格情報を作成します。

手順 1.管理者として IBM® ODM on Cloud ポータルにログインします。 この手順を実行するには、クラウド管理者でなければなりません。 2.「管理」 > 「サービス資格情報」をクリックします。 表に、IBM ODM on Cloud のインスタンス内のサービス資格情報が表示されます。 3.「資格情報の作成」ボタンをクリックして、「サービス資格情報の作成」ダイアログを開きます。機能 ID 別名 (例えば、custval) を入力します。 説明は必ずしも入力する必要はありませんが、説明があると、後で資格情報の目的を判断するのに役立ちます。 4.「作成」ボタンをクリックします。 「作成されたサービス資格情報」ダイアログが開きます。そこには、クライアント・アプリケーションが資格情報を使用して、IBM ODM on Cloud で実行されている意思決定サービスを呼び出すときに、IBM ODM on Cloud のインスタンスが認識できる機能 ID とパスワードが表示されます。 5.「クリップボードへコピー」ボタンをクリックします。しばらくして、操作が成功すると、以下のようなメッセージが表示されます。

IBM ODM on Cloud API への呼び出しの認証を受けるためのサービス資格情報を作成します。 各資格情報のセットには機能 ID とパスワードが含まれます。 資格情報のセットを作成したら、クライアント・アプリケーション用に資格情報を要求した開発者にそれを提供する必要があります。

alt

alt

2

アカウント管理

管理者は、ユーザー・アカウント、サービス資格情報、およびそれらによって付与される IBM® ODM on Cloud へのアクセス権限を管理します。

2.1 ユーザー・アカウントのアクティブ化

IBM ODM on Cloud にアクセスするには、ユーザー・アカウントをアクティブ化する必要があります。

アカウントをアクティブにするときにパスワードを作成します。E メール・アドレスとパスワードは、ログイン資格情報の役割を果たします。IBM ODM on Cloud ユーザー・アカウントをアクティブにするには、以下の手順を実行します。

手順

  1. IBM ODM on Cloud の招待内のリンクをクリックします。 リンクをクリックすると、デフォルトのブラウザーで開くウェルカム・ページが表示されます。必ず、互換性のあるブラウザーを使用してください。
  2. アカウントをアクティブにするための情報を入力します。 名前を指定してパスワードを作成する必要があります。
  3. 「アクティブ化」をクリックします。

2.2 ユーザー・プロファイルの更新

ユーザー・プロファイルを使用して名前を指定して、作業で使用する言語を選択します。

手順

  1. https://.bpm.ibmcloud.com にある IBM ODM on Cloud にログインします。
  2. ご自身の名前をクリックし、「ユーザー・プロファイル」をクリックします。
  3. プロファイルを更新します。以下の情報を指定できます。姓および名前。(E メール・アドレスであるログイン名は変更できません。)IBM ODM on Cloud で使用する言語。
  4. 「更新」をクリックして変更を保存します。

2.3 パスワードの再設定

IBM ODM on Cloud のパスワードはいつでも再設定できます。

期限切れのパスワードや忘れてしまったパスワードを取り換えるなどのさまざまな理由で、パスワードを変更したい場合があります。IBM ODM on Cloud には、パスワードを変更するさまざまな方法が用意されています。

パスワードの制限: ・最小文字数: 8 ・特殊文字 (_-|@.,?/!˜#$%ˆ&*(){}[]=) の最小数: 1 ・英字の最小数: 4 ・反復文字の最大数: 2