Marketing Platform のセキュリティー機能について

Marketing Platform のセキュリティー機能は、中央リポジトリーと Web ベースのインターフェースで構成され、ここで IBM® Marketing Software 内部ユーザーが定義され、IBM Marketing Software アプリケーション内の機能に対するさまざまなレベルのアクセス権限がユーザーに割り当てられます。

IBM Marketing Software アプリケーションは、Marketing Platform のセキュリティー機能を使用して、ユーザーを認証し、ユーザーのアプリケーション・アクセス権限を検査し、ユーザーのデータベース資格情報およびその他の必要な資格情報を格納します。

Marketing Platform で使用されているセキュリティー・テクノロジー

Marketing Platform では、業界標準の暗号化方式を採用して、認証を実行し、すべての IBM Marketing Software アプリケーションにわたってセキュリティーを適用しています。ユーザーおよびデータベースのパスワードは、多様な暗号化テクノロジーを使用して保護されています。

役割による権限管理

Marketing Platform では、ほとんどの IBM Marketing Software アプリケーション内部の機能に対するユーザーの基本アクセス権限を定義しています。さらに、Campaign および Marketing Platform の場合は、アプリケーション内部の機能およびオブジェクトに対するユーザーのアクセス権限を制御することができます。

さまざまな権限を役割に割り当てることができます。その後は、以下のいずれかの方法で、ユーザーの権限を管理することができます。

  • 個別ユーザーに役割を割り当てる
  • グループに役割を割り当て、ユーザーをそのグループのメンバーにする。

Campaign のパーティションについて

Marketing Platform は、Campaign ファミリーの製品でパーティションに対するサポートを提供しています。パーティションは、異なるユーザー・グループに関連付けられたデータを保護する方法を提供します。Campaign または関連の IBM Marketing Software アプリケーションをマルチパーティションを操作できるように構成すると、アプリケーション・ユーザーにとっては、各パーティションはアプリケーションの個別インスタンスとして表示され、同じシステムに他のパーティションが存在することはまったく表示されません。

グループについて

サブグループは、その親に割り当てられた役割を継承します。管理者は無限数のグループを定義でき、どのユーザーも複数のグループのメンバーになることができます。これによって、役割のさまざまな組み合わせを作成しやすくなります。例えば、1 人のユーザーは、eMessage 管理者であると同時に、管理権限を持たない Campaign ユーザーになることができます。

1 つのグループは、1 つのパーティションのみに所属することができます。

データ・ソース資格情報の管理

ユーザーと管理者の両方が、ユーザーのデータ・ソース資格情報を事前にセットアップすることができます。そのため、データ・ソースへのアクセスが必要な IBM アプリケーションで作業する際に、データ・ソース資格情報の入力を求めるプロンプトがユーザーに表示されることはありません。

外部のユーザーおよびグループ管理システムとの統合

Marketing Platform は、ユーザーおよびリソースを集中管理するために使用される外部システムと統合するように構成することができます。それらには、Windows Active Directory Server、サポートされる他の LDAP ディレクトリー・サーバー、および Netegrity SiteMinder や IBM Security Access Manager などの Web アクセス制御プラットフォームが含まれます。これによって、エラー、サポート・コスト、およびアプリケーションを実稼働環境に配置するために必要な時間が減少します。

SAML 2.0 サポート

Marketing Platform は、以下のために SAML (Security Assertion Markup Language) 2.0 をサポートしています。

  • SAML 2.0 フェデレーテッド認証。これは、さまざまなアプリケーション間のシングル・サインオン・アクセスを可能にします。

    フェデレーテッド認証を使用して、IBM Marketing Software アプリケーションと他の IBM アプリケーションまたはサード・パーティー・アプリケーションの間にシングル・サインオンを実装できます。

    Marketing Platform インストール済み環境には、フェデレーテッド確認をサポートする以下のコンポーネントが組み込まれています。

    • ID プロバイダー・サーバー WAR ファイル。
    • Java™ アプリケーションで使用して SAML 2.0 アサーションを生成および解析できるクライアント JAR ファイル。IBM Marketing Software と統合する Java 製品は、アサーションを使用して ID プロバイダー・サーバーと通信します。
  • SAML 2.0 シングル・サインオン

    この統合を行うには、完全に機能する SAML 2.0 IdP サーバーが前提条件になります。

    必要な構成プロパティーおよびメタデータ・ファイルをセットアップした後、Marketing Platform のログイン・ページでログインしようとしたユーザーは、組織の SAML 2.0 Identity Provider (IdP) サーバーによって認証されます。

    IdP サーバーで認証を行うアプリケーションにログインしたユーザーは、再びログインすることなく、IBM Marketing Software IBM Marketing Software を利用できます。

データ・フィルター

Marketing Platform は、IBM Marketing Software 製品でのデータ・アクセス制限を指定できる、構成可能なデータ・フィルターをサポートしています。データ・フィルターを使用すると、IBM Marketing Software ユーザーが IBM アプリケーションで表示して操作できる顧客データを制限することができます。

親トピック: IBM Marketing Platform の概要