4.1 ユーザ認証

ユーザ認証により、リスト管理サーバに接続できるユーザを制限できます。

ユーザ認証は、クライアントサーバ運用でリスト管理サーバの帳票を扱う場合に有効なセキュリティ機能です。List Worksクライアントからリスト管理サーバに接続するときに、指定したユーザIDをもとに、リスト管理サーバへの接続の可否をチェックします。

ユーザ認証には、以下の方法があります。

オペレーティングシステムによる認証
ユーザ作成ライブラリによる認証

それぞれの認証方法において、管理者権限が設定されているユーザは、List Worksにおいても、管理者として扱われます。List Worksでは、管理者権限のあるユーザを「管理者」といいます。

管理者権限が設定されているユーザは以下のとおりです。

Windows版の場合
- ローカル認証のとき
  Administrator、または
  Administrators権限に所属するユーザID
- ドメイン認証のとき
  Domain Adminsに所属するユーザID、または
  Domain UsersグループとローカルのAdministratorsグループに所属するユーザID
Solaris版/Linux版の場合
スーパーユーザ

ユーザ認証の設定方法は、運用しているList Worksによって以下のように異なります。いずれも、設定後に認証方法を変更することは可能です。

Windows版の場合
ユーザ認証の設定方法を変更する場合は、リスト管理サーバの環境設定において変更します。
```
 リスト管理サーバの環境設定については、“セットアップガイド”を参照してください。
```
Solaris版/Linux版の場合
サーバ動作環境ファイルの「USER_MNG(利用者情報の管理先)」に指定してコマンドで登録します。
```
 設定方法については、“セットアップガイド”および“コマンドリファレンス”を参照してください。
```

注意

ユーザグループを作成する場合、グループ名は以下の文字数で指定してください。

Windows版の場合
  256バイト以内(全角128文字、半角256文字)
  ただし、富士通ホスト帳票の登録時に帳票情報でアクセス権を設定する場合は、26バイト以内(全角13文字、半角26文字)
Solaris版/Linux版の場合
  26バイト以内(全角13文字、半角26文字)

Windows版の場合、登録するユーザIDには、List Worksサーバにおける「ローカルログオン」権限が必要です。List Worksサーバで、登録するユーザIDに「ローカルログオン」権限を設定してください。
Windows版V9およびSolaris版/Linux版V10以降では、リスト管理サーバに接続するユーザのパスワードを255バイトに拡張しました。14バイトを超えた文字数のパスワードを設定した場合、Windows版/Solaris版V8以前またはLinux版V9のList Worksからはアクセスできません。

(1) オペレーティングシステムによる認証

Windows版では、オペレーティングシステムのローカル認証、ドメイン認証を利用します。Solaris版/Linux版では、利用者管理を利用します。ユーザIDには、各オペレーティングシステムに登録されているユーザ名を使用するため、各オペレーティングシステムで設定しているアカウント情報が、そのままList Worksでも有効になります。

ローカル認証 <Windows版のみ>

ローカル認証は、リスト管理サーバが動作するコンピュータのユーザアカウントによって認証します。

ローカル認証でユーザ認証を行っている場合、新たにリスト管理サーバを追加すると、追加したリスト管理サーバを利用するすべてのユーザを、追加するリスト管理サーバに定義する必要があります。

 リスト管理サーバの環境設定については、“セットアップガイド”を参照してください。

注意

Windows Server 2012およびWindows Server 2008システムでは、セキュリティポリシーの設定によって、ユーザアカウントに対するパスワードの設定が必須となる場合があります。

ドメイン認証 <Windows版のみ>

ドメイン認証は、リスト管理サーバが動作するコンピュータが参加しているドメイン、またはそのドメインが信頼しているドメインのドメインユーザアカウントによって認証します。

ドメイン認証でユーザ認証を行っている場合、新たにリスト管理サーバを追加すると、ドメインコントローラのドメインマネージャに追加したリスト管理サーバを定義する必要があります。

 リスト管理サーバの環境設定については、“セットアップガイド”を参照してください。

A・B・Cそれぞれで、ドメインコントローラでのユーザ認証を行う

注意

ドメインコントローラの環境は、ドメインのユーザデータベースを管理するシステムであるため、ドメインコントローラ上でのList Works環境の構築は、セキュリティ上お勧めできません。やむをえず、ドメインコントローラ上でクライアントサーバ運用のList Worksを使用する場合は、リスト管理サーバをインストールする際、ユーザ認証の設定は「このコンピュータが所属するドメイン」を指定してください。
ドメイン認証の場合、ドメインコントローラのドメインモードを「ネイティブモード」とするか、グループアカウントを「グローバルユーザグループ」で作成する必要があります。
Windows Server 2012およびWindows Server 2008システムでは、セキュリティポリシーの設定によって、ユーザアカウントに対するパスワードの設定が必須となる場合があります。

利用者管理を利用する方法 < Solaris版/Linux版のみ >

Solaris/Linuxに登録してあるユーザ名を使用するため、Solaris/Linuxで設定しているアカウント情報が、そのままList Worksでも有効になります。

参考

Solaris/Linuxサーバでは、ユーザIDの大文字/小文字が区別されて扱われます。

(2) ユーザ作成ライブラリによる認証

すでに構築されているユーザ情報を利用して認証を行うなど、利用者が作成したアプリケーションによる認証処理を行います。

 ユーザ作成ライブラリによる利用者情報の変更については、“設計・運用ガイド”を参照してください。

なお、ユーザ認証においてユーザ作成ライブラリによる認証を利用する場合は、保管フォルダ、保管フォルダの帳票、および印刷フォルダに対する操作時に、業務権限が判定されます。

業務権限とは、ユーザ、およびグループごとに、利用可能な機能を設定したアクセス権のことです。

参考

ユーザ作成ライブラリによる認証の場合、ユーザIDの大文字/小文字が区別されて扱われます。

注意

ユーザ作成ライブラリから、Symfoware Serverへアクセスすることはできません。