8月も半ばにさしかかり、暑さも厳しいこの頃ですね。
さて、過去の投稿で pentaho シングルサインオンに関して紹介をいたしましたが、
今回は、某オープン系プロジェクトにて、Pentaho BI Server にログインをする際にOpenID 認証を
利用したシステム開発を行いましたので、簡単な内容をご紹介したいと思います。
認証は以下フローで行います。
1. OpenID認証画面に遷移
2. OpenIDプロバイダーにてユーザ認証
3. BIサーバー認証用データ取得 (初回アクセス時のみBIサーバー認証用データを自動生成)
4. BIサーバー自動認証
5. サービス利用開始
1. OpenID認証用画面例
2. OpenID プロバイダー認証画面
3.OpenID 認証済画面
4.サービス利用開始画面
認証に対する上記アプローチを少し応用する事により、既存の業務システムで使用している認証データを利用してBIサーバーにアクセスをする事も可能になります。
また、業務系認証マスターデータに対するアクセスの際にセキュリティーを高めたい場合、
弊社では認証用データに対するアクセスを管理するロジックをBIサーバーのビジネスロジック層
から分離させ、物理的にミドルウェアサーバに配置した上で、データの
モニタリング、フィルタリング、ロギング等を行い、より高いセキュリティーを持つ認証機能を
ご提供させて頂くことも可能となります。
弊社では、今回ご紹介させて頂いた取り組み等も行っておりますので、既存の業務用システムとPentaho のアカウント統合し、利用者アカウント管理の煩雑性を少しでも軽減させる事にご興味を
お持ち頂いた場合、弊社まで詳細をお問い合わせください。
★Have a great BI Integration★
KSKソリューションズ Pentahoチーム
KSKソリューションズ Pentahoチーム
