セキュリティ要件

この章は、 TricentisTricentisTosca 認証サービスを使用する場合にのみに適用されます。

Tosca Serverに安全な環境を作成するには、本章で詳述するセキュリティ対策を講じてください。

Tricentis は、アイデンティティやアクセスコントロールのソリューションとして Identity Server を使用しています。

HTTPS証明書

Tosca Serverをより安全にご使用いただくために、弊社ではHTTPSバインドの使用を推奨します。使用するには、ご使用のブラウザーで妥当性を確保し警告を回避するために、証明書が明確なセキュリティ要件を満たしている必要があります。

詳細については、 see chapter "証明書の要件" を参照してください。

トークン署名証明書

Authentication Service には、トークン署名証明書も必要です。JSON Web Tokens (JWT) の署名と検証には、非対称キーのペアが必要です。

Tricentis はトークン署名に、HTTPS経由のセキュリティ保護とは異なる別の証明書の使用を推奨しています。セキュリティの強化に伴い、秘密鍵は認証サービスのみが知っているべきです。

TricentisTricentisTosca 認証サービスを開始するには、証明書に秘密鍵が含まれていることを確認してください。

証明書が定義されていない場合、またはストア内で見つけることができない場合、一時的なトークン署名証明書が作成されます。

ただしこの場合は、 localhost へのリクエストだけが許可されます。その他の、異なるオリジンからのリクエストはすべてブロックされます。これに該当する場合はログファイルを開き、 "Using temporary signing credentials..." のようなメッセージを見つけてください。