クラウド・サブスクリプションの計画
IBM® Cloud Pak for Business Automation as a Serviceのサブスクリプションを計画する際には、以下の事項を考慮してください。
クラウド環境
テナントの環境の数は、サブスクリプション・タイプによって決定します:
- エクスプレス:意思決定サービスのライフサイクル全体を1つの環境でカバー。
- エンタープライズ:開発、テスト、本番の3つの環境を提供。
ご要望があれば、その他の環境もご用意いたします。 クラウド・サブスクリプションを計画する際には、例えば、ステージング環境を含めるか、部門や事業部門専用の環境を含めるかを検討する。
ユーザー認証
Cloud Pak for Business Automation as a Service は、Security Assertion Markup Language (SAML) シングル・サインオンで、ID プロバイダー (IdP) 開始モードとサービス・プロバイダー開始モードの両方をサポートします。 シングル・サインオンは、1 つのユーザー ID (ユーザーの E メールとパスワード) を使用して複数のシステムにアクセスできるようにする機能です。 SAML により、 Cloud Pak for Business Automation as a Service は、ユーザー認証を会社の認証プロセスに委任できるため、会社のユーザー ID プロバイダーまたはユーザー E メールを利用して、SAML を使用してサブスクリプションにアクセスできます。 ユーザーはクラウド・サブスクリプションのアカウントを持っていますが、サブスクリプションへのログインには会社の IdP を使用します。 詳細は 、「パスワード管理」 を参照してください。SAML 認証用にクラウド・サブスクリプションを明示的にセットアップする必要があります (通常はアカウントを最初に作成するときに行います)。 既存のアカウントがあり、SAML 認証が必要な場合は、 IBM サポートにお問い合わせください。
クロックの同期
ISO 27001 では、組織内またはセキュリティー・ドメイン内の関連するすべての情報処理システムのクロックを、1 つの基準時刻ソースと同期化することを要件としています。
Cloud Pak for Business Automation as a Service は、 time.service.networklayer.com を使用してシステム・クロックを同期します。 ISO 27001 要件に準拠するには、 time.service.networklayer.com を使用して、クライアント・システムのクロックを Cloud Pak for Business Automation as a Serviceと同期する必要もあります。