Reveal BI が組み込み型分析ツールデータを保護する方法
Reveal組み込みビジネス インテリジェンス プラットフォームは、複数の認証方法、サーバーやデータベースへのクエリの送信を最小限に抑えるためのデータのローカル キャッシュなどを含むクラウド アーキテクチャに基づいています。このブログではこれらについて詳しく見ていきます。認証のRevealクラウド認証では、OpenID Connect (OIDC) 標準が使用されます。 Identity Service コンポーネントは安全な認証を提供します […]
ケイシー・シニエロ
2 分で読めます
Reveal組み込みビジネス インテリジェンス プラットフォームは、複数の認証方法、サーバーやデータベースへのクエリの送信を最小限に抑えるためのデータのローカル キャッシュなどを含むクラウド アーキテクチャに基づいています。このブログではこれらについて詳しく見ていきます。
認証
Reveal Cloud 認証は OpenID Connect (OIDC) 標準を使用します。 Identity Service コンポーネントは、Google、Office 365、Infragistics アカウントなどの複数の認証ソースに対して安全な認証を提供します。
Microsoft を使用した認証を強調した以下の図に示すように、Reveal OIDC 認証の標準フローに従います。
ユーザーの資格情報は認証プロバイダー (Google、Microsoft、または Infragistics) によって提供されるページに入力されるため、Revealユーザーの資格情報にアクセスできないことに注意してください。次に、認証プロバイダーは、アクセス コードを使用してユーザーをRevealにリダイレクトします (ステップ 4)。次に、Revealこのコードを使用して、ユーザーを識別する電子メール アドレスなどのユーザー情報と、Google アカウントの場合は Google Drive、Microsoft O365 アカウントの場合は SharePoint および OneDrive などの他のサービスにアクセスするために使用されるトークンを取得します。
データソースの認証
Reveal次のような複数のデータ ソースをサポートしています。
- リレーショナル データベース - MS SQL Server、MySQL など
- データ ファイル - Google Drive、Dropbox などの CSV、Excel、JSON
- クラウド サービス - Salesforce、Dynamics CRM など
これらのデータ ソースの認証はプロバイダーに依存しており、通常はそれぞれに異なる認証方法が必要です。Reveal 4 種類の認証をサポートしています。
- 匿名
- ユーザーのパスワード
- NTLM: ユーザー、パスワード、ドメイン
- OAuth v2
OAuth データソース
Google Drive、Dropbox、OneDrive などの OAuth をサポートするプロバイダーの場合、Revealデータプロバイダーが提供する認証ページにユーザーをリダイレクトし、そのデータへのアクセス許可を要求します。これは以下で確認できます。
“>
このプロセスは、前に説明した OIDC のプロセスと似ています。認証が完了すると、Reveal、サポートされているすべてのプラットフォームでユーザーに代わってデータにアクセスするために認証トークンを保存します。
データセキュリティ
パフォーマンスを向上させるために、Revealキャッシュされたデータをデバイスにローカルに保存し、それによってサーバーまたはデータベースに送信されるクエリの数を最小限に抑えます。データ ソースにアクセスするための資格情報も、データ ソースが初めて構成または使用されるときにのみ要求されるため、デバイスに保存されます。
