クリックジャッキングを防止するために、リモート・サービス・アプリケーションの X-Frame-Options ヘッダーは、デフォルトでは DENY に設定されます。 クリックジャッキングおよびこの設定について詳しくは、WebSphere Application Serverのトピックまたは『Apache Tomcat』を参照してください。
リモート・サービス・アプリケーションのデプロイ後、リモート文書生成コンポーネントのセキュア URL または非セキュア URL を指定したクライアント・アプリケーションを使用するかどうかを選択できます。 セキュア URL は、このインフォメーション・センターの資料に記載されています。 詳しくは、『リモート・サービス URL』を参照してください。 非セキュア文書生成のセットアップを選択した場合は、データ・ソース内のデータへのアクセス権を持っていないユーザーも含め、すべてのユーザーが生成された出力文書を表示できます。
プロキシー接続をセットアップできます。
Rational Publishing Engine では、文書仕様およびテンプレートで使用するパスワードを暗号化するために DESede アルゴリズム (Triple-DES 暗号化) を使用します。 これらはまた、Base 64 エンコーダーを使用してエンコードされます。
Web アプリケーションのユーザー名とパスワードは、自動的に作成されることはありません。 Rational Publishing Engine はリモート・サービスへの接続にはユーザー名とパスワードを必要としますが、コンピューター上の Document Studio およびランチャーのクライアント・アプリケーションの使用には必要としません。
データ・ソースは、その中のデータにアクセスするため、Rational Publishing Engine に別の認証を求める場合があります。 データ・ソースのセキュリティーを確認し、Rational Publishing Engine では信頼できないデータ・ソースを使用しないでください。 データ・ソースが認証を必要とする場合、データ・ソースのユーザー名とパスワードを、Rational Publishing Engine リモート・サーバー、文書仕様ファイル、またはテンプレート・ファイルに保管できます。
パスワードは Rational Publishing Engine で暗号化されます。 パスワードがテンプレート・ファイルおよびリモート・サーバーに保管される場合、文字は黒丸でマスクされます。 パスワードが文書仕様ファイルに保管される場合、文字は入力時に黒丸でマスクされ、カーソルをその値から移動させるとアスタリスクに切り替えられます。 ブラウザーまたは XML エディターで文書仕様を開くと、パスワードがエンコードされます。
テンプレートまたは文書仕様は、それらをセントラル管理コンポーネントに保管するか、またはそれらを Rational Publishing Engine 外の方法によって送信することで共有できます。 テンプレートまたは文書仕様を共有する前に、ユーザー名とパスワードをファイルで保持するかまたはそこから削除するかを決定する必要があります。 ほとんどの状況で、ユーザー名とパスワードはファイルから削除することを推奨します。 暗号化されているためパスワードが分からない場合でも、他のユーザーは、それらが分からなければ参照を許可されないデータを含んでいる可能性のある文書を生成できます。
Rational Publishing Engine には、リモート文書生成、セントラル管理システム、モニターおよび制御、およびレポート・スケジューリングを含む、リモート・サービス・コンポーネントの管理者とユーザーの役割があります。 ユーザー役割の概説は、『リモート・サービス・アプリケーションの構成』にあります。
この「ソフトウェア・オファリング」は、Cookie もしくはその他のテクノロジーを使用して個人情報を収集することはありません。 Cookie について詳しくは、『IBM Rational Publishing Engine 資料に関する特記事項』を参照してください。