Identity and Access Management (IAM) オブジェクトによる OAuth エンタープライズ セキュリティの管理

多くのエンタープライズ ソリューションは、複数のデータ ウェアハウスを備えており、エコシステムで使用されるすべてのデータソースに IdP を簡単に割り当てる機能が必要です。Enterprise ID およびアクセス管理 (IAM) オブジェクトを使用すると、管理者は、Strategy Workstation で、エンタープライズ ID プロバイダーとの統合をサポートするデータ ソースを構成するセキュアで便利な方法を提供できます。これにより、企業は IdP を管理し、すべてのゲートウェイに SSO を設定できます。

以下の手順から始めてください。

• 既存の IAM オブジェクトの表示

• IAM を作成 個のオブジェクト

• 既存の IAM オブジェクトの使用

既存の IAM オブジェクトの表示

1. Workstation で環境にログインします。[セキュリティ設定構成] 権限を持つユーザーとしてログインする必要があります。

2. ナビゲーション ペインで、[エンタープライズ セキュリティ] をクリックします。IAM オブジェクト名、IdP タイプ、オブジェクトの変更タイプなど、既存の IAM オブジェクトの情報が右側に表示されます。

3. IAM オブジェクトを右クリックして編集、プロパティやセキュリティ アクセスを表示してオブジェクトのアクセス リストを変更、データ ソースで使用されていない場合はオブジェクトを削除などの操作を行います。

IAM を作成 個のオブジェクト

1. ナビゲーション ペインで、[エンタープライズ セキュリティ] の隣の をクリックします。

2. オブジェクトを作成する環境を選択します。

3. IAM オブジェクトの表示名を指定します。

4. IdP タイプを選択し、Strategy提供するアプリケーションとしての環境ログイン リダイレクト URI。

5. コピーして貼り付けStrategyアプリケーション構成フィールドでクライアント ID、クライアント シークレット、ディレクトリ (テナント) ID、、およびスコープ。

   

6. [保存] をクリックします。

既存の IAM オブジェクトの使用

1. ナビゲーション ペインを使用してデータ ソースを選択するか、OAuth 認証をサポートする Snowflake または他のデータ ソース タイプを作成/編集します。

2. データベース接続を編集または新規作成し、[データベース接続] ダイアログで [認証モード] を [OAuth] に設定します。

3. [認証サービス] で既存の IAM オブジェクトを選択するか、[新しい認証サービスを追加] をクリックしてこのダイアログで IAM オブジェクトを直接作成します。新しく作成した IAM  オブジェクトは、ナビゲーション ペインの [エンタープライズ セキュリティ] セクションに表示されます。