データ ソース認証モード

データをクラウドに移行すると、以前使用されたシングル サイン オンの方法 (kerberos など) は機能しなくなります。Strategy Workstation でデータ ソースの接続を定義する際に、oAuth および iAuth On-Behour-Of の認証モードを構成できます。OAuth および OAuth On-Behalf-Of モードでは、管理者は OAuth プロトコルを使用して、基礎となるデータ ソースへの認証およびアクセス承認を行う ID プロバイダー (IDP) を決定できるようになります。どちらの方法も同じ高レベルのプロトコルを使用していますが、プラットフォームでのサポート方法が異なり、異なるワークフローを想定しています。

OAuth

データ ソース接続の認証モードが OAuth に設定されている場合、認証フロー。Strategy IdP を設定するようにリダイレクトされます ブラウザーで事前に認証Strategyがデータ ソースに接続しますこのインタラクティブな OAuth ワークフローは、データ ソースへ手動で個別にアクセスするセルフ サービス シナリオでのみサポートされています。業務によっては、これらのデータ ソースへのアクセスに対し、1 つの構成に複数の異なる ID プロバイダーが必要になる場合があります。

IDP とのブラウザー セッションが既に存在する場合、認証情報を手動で入力する必要はありません。

ログインに成功すると、Strategy はリフレッシュ トークンをキャッシュし、Strategy がオフラインで接続を確立して購読などのジョブを実行できるようにします。

OAuth On-Behalf-Of

この認証モードでは、インタラクティブな OAuth フローを使用する必要はありません。Strategyはお客様に代わって基となるソースへのアクセスを要求します。Strategy OIDC を使用この認証モードは、Strategy にログインする際に IDP の ID トークンなどのデータを利用します。IDP からの ID トークンなどのデータにより、Strategy はデータ ソースに自動的にアクセスし、レポートの実行などのタスクを実行できます。この認証モードでは、管理者がOIDC を設定 の認証Strategy Oneプラットフォームプロジェクト スキーマおよびデータ インポート フローと連携します。OAuth On-Behalf-Of を使用しても、使い勝手に変わりはありません。レポートおよびダッシュボードを実行でき、データ ソースの接続はそれ自体の ID で確立されます。

ログインに成功すると、Strategy はリフレッシュ トークンをキャッシュし、Strategy がオフラインで接続を確立して購読などのジョブを実行できるようにします。

Strategy の ID プロバイダーと OAuth/OIDC のサポートは時間の経過とともに進化します。ゲートウェイと ID プロバイダーについての詳細は、StrategyGateways のドキュメントを参照してください。