Reveal BI が組み込み型分析ツールデータを保護する方法
Reveal組み込みビジネス インテリジェンス プラットフォームは、複数の認証方法、サーバーやデータベースへのクエリの送信を最小限に抑えるためのデータのローカル キャッシュなどを含むクラウド アーキテクチャに基づいています。このブログではこれらについて説明します。認証Reveal Cloud 認証では、OpenID Connect (OIDC) 標準を使用します。Identity Service コンポーネントは、安全な認証を提供します […]
ケイシー・シニエロ
2 分で読めます
Reveal組み込み型ビジネスインテリジェンスプラットフォームは、複数の認証方法、サーバーやデータベースへのクエリの送信を最小限に抑えるためのデータのローカルキャッシングなどを含むクラウドアーキテクチャに基づいています。このブログでは、これらについて説明します。
認証
Revealクラウド認証では、OpenID Connect (OIDC) 標準が使用されます。Identity Service コンポーネントは、Google、Office 365、Infragistics アカウントなど、複数の認証ソースに対して安全な認証を提供します。
Revealは、Microsoft を使用した認証を強調表示する次の図に示すように、OIDC 認証の標準フローに従います。
Reveal認証プロバイダー(Google、Microsoft、またはInfragistics)が提供するページに入力されたユーザーの資格情報にアクセスすることはできません。その後、認証プロバイダーは、アクセスコードを使用してユーザーをRevealにリダイレクトします(手順4)。次に、Revealこのコードを使用して、ユーザーを識別するメール アドレスや、Google アカウントの場合は Google ドライブ、Microsoft O365 アカウントの場合は SharePoint と OneDrive などの他のサービスにアクセスするために使用されるトークンなどのユーザー情報を取得します。
データソースの認証
Revealは、次のような複数のデータ ソースをサポートしています。
- リレーショナル データベース - MS SQL Server、MySQL など
- データ ファイル - Google Drive、Dropbox などの CSV、Excel、JSON
- クラウド サービス - Salesforce、Dynamics CRM など
これらのデータソースの認証はプロバイダーによって異なり、通常はそれぞれ異なる認証方法が必要です。Revealは、次の 4 種類の認証をサポートしています。
- 匿名
- ユーザーのパスワード
- NTLM: ユーザー、パスワード、ドメイン
- OAuth v2
OAuth データソース
Google Drive、Dropbox、OneDriveなどのOAuthをサポートするプロバイダーの場合、Revealは、データプロバイダーが提供する認証ページにユーザーをリダイレクトし、データへのアクセス許可を要求します。これについては、以下でご覧いただけます。
“>
このプロセスは、前に説明した OIDC の場合と似ています。認証が完了すると、Revealは、サポートされているすべてのプラットフォームでユーザーに代わってデータにアクセスするために、認証トークンを保存します。
データセキュリティ
パフォーマンスを向上させるために、Revealはキャッシュされたデータをデバイスにローカルに格納し、サーバーまたはデータベースに送信されるクエリの数を最小限に抑えます。データ ソースにアクセスするための資格情報は、データ ソースが初めて構成または使用されるときにのみ要求されるため、デバイスにも格納されます。
