高度なセキュリティと管理の使用

CA Agile Central の「高度なセキュリティと管理」モジュールは、堅牢な環境で働くチームに対し、サブスクリプションに格納されているデータを制御するオプションと、既存のアイデンティティ管理システムとログイン認証を統合する機能を提供します。

「高度なセキュリティと管理」の機能は、Unlimited Edition のサブスクリプションに無料で含まれています。Enterprise Edition ユーザでこれらの機能を使用したい場合は、アカウント担当者に連絡し、追加料金でこのモジュールを追加してもらうことができます。

注:
  • これらの機能を有効化または編集するには、サブスクリプション管理者である必要があります。
  • CA Agile Central Workitem コネクタと CA Agile Central SCM コネクタはこの機能をサポートしていません。ただし、これらのコネクタは SSO 例外モードで使用できます(「例外付きの SSO」を参照)。

CA Agile Central の「高度なセキュリティと管理」には以下のものが含まれています。

ファイル拡張子の検証

作業アイテムへの添付ファイルとしてアップロードできるファイルの種類を制御できます。このポリシーがサブスクリプションで有効になっている場合、CA Agile Central はアップロードされるファイルの拡張子を検証し、特定の種類に一致しないファイルを拒否します。

許可されるファイルの種類のリストを設定するには、以下を実行します。

  1. CA Agile Central の任意のページの右上隅の[セットアップ]リンクをクリックします。
  2. サブスクリプション]タブをクリックします。
  3. アクション]から、[サブスクリプションの編集]を選択します。
  4. [サブスクリプションの編集]のエディタ上で、[許可されている添付ファイル]フィールドで[添付ファイルは指定されたファイル拡張子のみを許可します]オプションを選択します。
  5. フィールドの下に表示されているテキスト ボックスで、添付ファイルとして許可するファイルの種類の拡張子を入力します。

    拡張子ごとに新しい行に入力します。

  6. 必要なファイルの種類をすべて入力した後、[保存して閉じる]をクリックします。
 

: 既にアップロードされているファイルは、許可されているファイルの種類のリストに一致しない場合フラグされず、削除されません。この機能は、設定が有効にされた後に追加された添付ファイルにのみ適用されます。

IP フィルタリング

ログインできる IP アドレスのリストまたは範囲を設定するには、IP フィルタリングを使用します。これらの設定でリストに含まれていない IP アドレスは、適切な認証情報を使用しても、CA Agile Central のツールにアクセスすることができません。

無効な IP アドレスからのエラーの例

 

IP フィルタリングをセットアップするには、以下を実行します。

  1. CA Agile Central の任意のページの右上隅の[セットアップ]リンクをクリックします。
  2. サブスクリプション]タブをクリックします。
  3. アクション]から、[サブスクリプションの編集]を選択します。
  4. [サブスクリプションの編集]のエディタ上で、[IP 範囲]フィールドで[指定した IP へのアクセスを制限します]オプションを選択します。
  5. フィールドの下に表示されているテキスト ボックスに複数の IP アドレスを入力するか、CIDR 表記で IP アドレスの範囲を入力します。
  6. サブスクリプション管理者に、ホワイトリストのアドレスからのみログインしてもらいたい場合は、[IP 範囲の制限をサブスクリプション管理者に適用]オプションを選択します。このオプションが選択されていない場合、サブスクリプション管理者は、任意の IP アドレスからログインできます。
  7. 必要な IP 情報をすべて入力した後、[保存して閉じる]をクリックします。


IP 制限

注: IP フィルタリングはワークスペースのユーザのみでなく、サブスクリプションのすべてのユーザに影響します。

シングル サインオン(SSO)

SAML 2.0 に準拠しているアイデンティティ プロバイダ(IdP)がある場合、CA Agile Central のサブスクリプションがシングル サインオン(SSO)で CA Agile Central にログインするように設定することができます。この安全なインターネット SSO のキーとなるのは、Web ブラウザです。ブラウザは SAML 2.0 に準拠しているアイデンティティ プロバイダと通信し、ユーザの認証情報を検証し、SAML アサーションを作成して、そのアサーションを CA Agile Central に送信します。

注: CA Agile Central Workitem コネクタと CA Agile Central SCM コネクタはこの機能をサポートしていません。ただし、これらのコネクタは SSO 例外モードで使用することができます(下記の「例外付きの SSO」を参照)。

サブスクリプションでの SSO のセットアップおよび設定の詳細については、「Technical Overview for Implementing Single Sign-On」を参照してください。

例外付きの SSO

CA Agile Central SSO には、ログイン制御に関して 2 つの標準のオプションがあります: SSO のみ、ハイブリッド(SSO または Web)認証 「SSO のみ」は最も安全です。ネットワーク上で認証されたユーザのみがログインできます。

ただし、「SSO のみ」モードの使用中は、Quality Center や JIRA のようなサード パーティのアプリケーション用の CA Agile Central 統合が Web サービス API 経由でサブスクリプション データにアクセスすることができなくなります。SSO の例外または API キーを使用して、統合を設定することができます。

統合が有効にされているときに最高のセキュリティを提供するため、3 つめのモードが使用可能です: SSO のみ(例外付き)。CA の統合にはサブスクリプション データを取得するためにユーザ名が必要なため、標準 Web アクセスで CA Agile Central にログインするための例外リスト(またはホワイトリスト)にユーザを追加することができます。

重要: 例外が無い場合は、ドロップダウン リストから[例外付きの SSO]を選択しないでください。選択すると、ユーザ認証で問題が発生する可能性があります。

CA Agile Central サポートと SSO をセットアップする際に、「SSO のみ(例外付き)」モードの使用をリクエストすることができます。SSO を既に使用している場合は、以下の手順に従って例外リストを作成します。

  1. CA Agile Central の任意のページの右上隅の[セットアップ]リンクをクリックします。
  2. サブスクリプション]タブをクリックします。
  3. アクション]から、[サブスクリプションの編集]を選択します。
  4. 有効なモジュール]の下の[SSO]ボックスをオンにします。
  5. 認証]フィールドで、[例外付きの SSO 認証]を選択します。
  6. フィールドの下に表示されているテキスト ボックスで、統合で使用するユーザ名を含む、ネットワーク外から CA Agile Central に アクセスする権限を付与する任意のユーザ名を入力します。

    1 行につき 1 つのユーザ名を入力し、完全な [email protected] の形式を使用します。

  7. ユーザ名をすべて入力した後、[保存して閉じる]をクリックします。

 

注: サブスクリプション管理者は、例外リストに載せられていない場合でも、SSO またはパブリック リンクを使用して引き続き CA Agile Central にログインすることができます。

カスタム ログアウト ランディング ページ

ユーザが SSO を使用して CA Agile Central のサブスクリプションからログアウトしたときの遷移先の URL を指定することができます。これは、組織でアプリケーションからログアウトする際に特別な要件がある場合や、ユーザに他のリソースへのリンクを提供したい場合に便利です。

カスタム ログアウト ランディング ページを使用するには、以下を実行します。

  1. CA Agile Central の任意のページの右上隅の[セットアップ]リンクをクリックします。
  2. サブスクリプション]タブをクリックします。
  3. アクション]から、[サブスクリプションの編集]を選択します。
  4. [サブスクリプションの編集]のエディタ上で、[SSO ログアウト時に、ユーザは以下に移動します]フィールドで[指定された URL]オプションを選択します。
  5. フィールドの下に表示されているテキスト フィールドに、ユーザのログアウト時の遷移先ページにするページの URL を入力します。
  6. 保存して閉じる]をクリックします。

 

フィードバック

ヘルプをお求めですか?CA Agile Central コミュニティは、セルフサービスとサポートのワンストップ ショップです。CA Agile Central サポートにフィードバックを送信したり、答を見つけたり、他のユーザとのコラボレーションには CA Agile Central コミュニティ にご参加ください。