メインコンテンツへスキップ
ABBYY FlexiCapture のコンポーネント間でデータを安全に転送するには、安全なネットワーク接続が必要です。

HTTPS で接続を保護する

ABBYY FlexiCapture は、既定では HTTP プロトコルを使用するように設定されています。HTTP が推奨されるのは、ステージング環境、テスト環境、またはデモ環境のみです。
HTTP プロトコルは、Web Scanning Station と ABBYY Scanning Plugin の間でデータを送信する際にも使用されます。これは、スキャンプラグインがユーザーのマシン上でローカルにのみ配置されるよう設計されているためです。
本番環境では、機密データを保護するために HTTPS を使用する必要があります。 HTTPS を使用するには、IIS の設定で SSL サポートを有効にします。 IIS で HTTPS を使用するには、サーバーの証明書を取得する必要があります。証明書の管理について詳しくは、Microsoft Web サイトのこちらのセクションを参照してください。 IIS の設定で、既定の Web サイトに HTTPS プロトコルを指定します。手順は次のとおりです。
  1. コントロール パネルから IIS Manager コンソールを起動します。
  2. Default Web Site を選択し、操作 ペインで Bindings をクリックします。
  1. 表示されたダイアログで Add をクリックし、Type ドロップダウンリストから https を選択します。
  2. SSL Certificate ドロップダウンリストから使用する証明書を選択し、OK をクリックします。
  1. サイトを HTTPS 経由でのみ利用可能にする場合は、ツリー ペインでサイトを選択し、コンテンツ ペインで SSL Settings をダブルクリックして、Require SSL オプションを選択します。 注: クライアント証明書は検証されないため、SSL を構成するときは Client certificates オプションを Ignore に設定してください。
証明書を追加したら、Application Server のアドレスの先頭に “https” を付ける必要があります (つまり https://<server name>) 。また、Application Server に接続する各クライアント マシンの名前は、証明書内の名前と一致している必要があります。 Processing Server、ユーザー ステーション、および Web Station では、Application Server のアドレスを指定する必要があります。 Processing Server で Application Server のアドレスを指定するには、次の手順に従います。
  1. Processing Server Monitor を起動します。
  2. Processing Server のショートカットメニューを開き、Change Application Server を選択します。
  3. 表示されたダイアログで、次のアドレスを指定します: https://<server name>.
ユーザー ステーションの起動時やプロジェクトを開くときにも、Application Server のアドレスを指定する必要があります。 Web Station で作業する場合は、次の形式で URL を入力します: https://<server_name>/FlexiCapture12/<web_station_name>. データ暗号化に TLS 1.2 を使用する ABBYY FlexiCapture 12 は TLS 1.2 プロトコルをサポートしており、セキュアな接続に推奨される暗号化プロトコルです。 ABBYY FlexiCapture に接続する際は、オペレーティング システム レベルで他のプロトコルを使用することもできます。特定のプロトコルの使用を制限する方法について詳しくは、Microsoft Web サイトのこちらのセクションを参照してください。

Mutual SSL による接続の保護

既定では、HTTPS を構成すると、一方向 SSL 認証が設定されます。つまり、クライアントがサーバー証明書の真正性を検証します。Mutual SSL を使用すると、クライアントがサーバー証明書の真正性を検証するだけでなく、サーバーもクライアント証明書の真正性を検証するため、接続の安全性をさらに高めることができます。 Application Server で Mutual SSL を構成するには、次の手順に従います。
  1. IIS で、Application Server への接続に使用するプロトコルとして HTTPS を指定します (上記の HTTPS による接続の保護 を参照) 。
  2. Default Web Site\FlexiCapture12\Server で、SSL SettingsRequire SSL オプションを選択します。
  3. Client certificates で、Require オプションを選択します。
これで、クライアントが Application Server に接続する際に、証明書の提示が必要になります。
  1. Project Setup Station と Verification Station では、追加の設定は必要ありません。接続時に、Application Server に提示する証明書をクライアントに選択するよう求めるメッセージが表示されます。 2. Processing Server と Processing Station では、該当する証明書の拇印をレジストリに指定する必要があります。レジストリで HKLM\Software\ABBYY\FlexiCapture\12.0\FlexiBr を見つけ、次を指定します。 <ClientCertificateThumbPrint> 3. 管理および監視コンソールでは、提示する証明書を指定する必要があります。これを行うには、web.config ファイルを次のように変更します。 <add key=“UseClientCertificate” value=“True” /> <add key=“ClientCertificateThumbprint” value=“Certificate Thumbprint” /> 注: 指定した拇印を持つクライアント証明書は、Local Computer > Personal に保存されている必要があります。この証明書を提示するアカウントには、その証明書を使用するための権限が必要です。詳しくは、Microsoft Web サイトのこのセクションを参照してください。
Web Scanning Station または Web Capture Station では、Mutual SSL を構成できません。

データベースおよびファイルストレージへの接続を保護する

Application Server は、データベースおよびファイルストレージと通信します。 SQL、SQL Azure、または Oracle データベースへの接続を保護するには、TLS 1.2 暗号化プロトコルの使用をお勧めします。TLS はデータベース側で設定する必要があります。
  1. SQL データベースを使用している場合は、詳しい手順について Microsoft Web サイトのこちらのセクション を参照してください。
  2. SQL Azure データベースを使用している場合は、詳しい手順について Microsoft Web サイトのこちらのセクション を参照してください。
  3. Oracle データベースを使用している場合は、詳しい手順について Oracle Web サイトのこちらのセクション を参照してください。
  4. PostgreSQL データベースを使用している場合は、詳しい手順について PostgreSQL Web サイトのこちらのセクション を参照してください。
Application Server は、ファイルストレージとの通信に SMB プロトコルを使用します。SMB 3.0 では、多数のセキュリティ強化機能が導入されました。詳しくは、Microsoft Web サイトのこちらのセクション を参照してください。