認証シナリオ

エンタープライズ・コンテンツ管理 (ECM) サーバーへのアクセス権限は、いくつかの方法で付与できます。 ECM システムによって認識される ワークフロー自動化 のユーザー ID とパスワードを設定できます。 個人の資格情報を使用して ECM サーバー上の特定の文書およびフォルダーへのアクセスを制御するプロセスを設計できます。 または、さまざまなステップで各認証方式を使用するプロセスを設計することもできます。

ワークフロー・システムとエンタープライズ・コンテンツ管理システムは別個のシステムです。 共有セキュリティーが構成されていない場合、ワークフロー・システムはエンタープライズ・コンテンツ管理ユーザーを認識しません。その逆も同様です。 ユーザーまたはユーザー・グループが一方のシステムで認証されていても、それらが他方のシステムでも認証されていることは意味しません。 アプリケーションを設計する前に、エンタープライズ・コンテンツ管理情報をワークフロー・ユーザーと共有する方法を検討してください。

一部のシナリオでは、現在実行中のヒューマン・ユーザーのユーザー ID をワークフロー・システムから ECM システムに射影します。 このアプローチでは、ユーザーの私用文書の作成およびアクセスを可能にし、監査用の記録が提供され、さらにエンタープライズ・コンテンツ管理サーバー上でより細かいアクセス制御が可能となります。 その他のシナリオでは、ワークフロー・システム内のヒューマン・ユーザーの実際のユーザー ID は、エンタープライズ・コンテンツ管理システムでは問題になりません。 このような場合は、ワークフロー・システムを表す静的システム ID を使用するだけで十分な場合があります。 例えば、プロセスによって公開ドキュメントが生成されたり、すべてのワークフロー・ユーザーがユーザー・インターフェースで同じドキュメント・コレクションを表示する必要がある場合があります。

デザイナーでエンタープライズ・コンテンツ管理サーバーへのアクセスを構成する場合は、ユーザー ID とパスワードを設定します (このタスクについて詳しくは、関連リンクを参照してください)。 デフォルト設定を使用する場合、ID とパスワードはワークフロー・システムで有効である必要はありませんが、エンタープライズ・コンテンツ管理サーバーで有効でなければなりません。 設定の最後に、 「ここで指定した接続情報を常に使用する」というラベルのチェック・ボックスがあります。 このチェック・ボックスが選択されている場合 (デフォルト)、その ワークフロー自動化 から ECM サーバーに対して行われるすべての呼び出しに、そのユーザー ID とパスワードが付加されます。 この方法の利点は、 ワークフロー自動化のアクションでエンタープライズ・コンテンツ管理サーバーを即時に使用できることです。 ただし、個々のユーザーが表示および使用可能な文書またはフォルダーを制限する場合は、このオプションを選択してはいけません。 この方法を使用すると、 ワークフロー自動化 設定で定義された静的ユーザー名とパスワードが、ワークフロー・システムからエンタープライズ・コンテンツ管理サーバーに送信できる唯一の資格情報になります。 ECM システムに現在の「本当の」ユーザーを通知する方法はありません。 したがって、シングル・サインオンをセットアップした場合でも、個別ユーザーによる、より細かいアクセス制御および監査データの収集を行うことはできません。

重要: プロセスアプリが にデプロイされているか、 にデプロイされているかに関わらず、 、 、 、または を指す外部の サービスは、次のことを保証する必要があります。 on-premise SaaS tenant SaaS tenant IBM Business Automation Content Services on Cloud IBM® Business Automation Workflow on Cloud IBM Cloud Pak for Business Automation as a Service CMIS
  1. オプション「常にこの接続情報を使用する」にチェック・マークが付けられています。
  2. SaaS tenant 内のサービス資格情報が作成され、指定されます。 SaaS tenant でサービス・クレデンシャルを作成する方法の詳細については、以下を参照のこと: サービス・アカウントの作成と管理 外部リンクは新しいウィンドウまたはタブで開きます.
  3. SaaS tenant で新しく作成されたサービス資格情報には、適切な役割と権限が付与されます。 サービス・クレデンシャルにロールと権限を割り当てる方法の詳細については、以下を参照してください: ロールと権限の割り当て 外部リンクは新しいウィンドウまたはタブで開きます.

個々のユーザーまたは特定のユーザーがグループが表示および使用可能な文書またはフォルダーを制限する場合は、「ここで指定した接続情報を常に使用する」チェック・ボックスをクリアします。 このチェック・ボックスがクリアされている場合、ワークフロー・システムは認証に個々のユーザー名と ID を使用し、ID をエンタープライズ・コンテンツ管理サーバーに提示します。 これで、特定のタスクを完了するために必要な文書およびフォルダーのみを表示できるユーザーに対して、それらのタスクを割り当てることができるようになります。 プロセス内のユーザー・タスクによって開始されるサービスは、タスクを要求して開始したユーザーのセキュリティー・コンテキストの下で実行されます。

コンテキストに応じて、両方の認証方式を使用するようにプロセスを設計できます。 「ここで指定した接続情報を常に使用する」 チェック・ボックスが選択 されていない 場合、許可はプロセスのモデル化方法によって異なります。 呼び出しを行うコンテキストを選択することにより、エンタープライズ・コンテンツ管理サーバーへのアクセスを、 ワークフロー自動化 サーバー設定で指定されたユーザー ID またはタスク所有者に制限できます。 エンタープライズ・コンテンツ管理サービスがプロセス内のシステム・タスクによって呼び出されると、 ワークフロー自動化 設定で識別されるユーザーが使用されます。 Enterprise Content Management サービスが、ヒューマン・タスク、Coach、またはユーザー・タスク内の統合サービスにより呼び出された場合、タスク所有者の ID が ECM システムに伝搬されます。 後者の場合、 ワークフロー自動化 に設定されたユーザー ID とパスワードは無視されます。 ワークフローと ECM システムに共有セキュリティーがない場合、タスク所有者 ID を使用する呼び出しは失敗します。