ワークステーション統合セキュリティ
概要
ワークステーションは、統合を接続する際に、2種類のセキュリティ基準を使用します:
- APIキー-アプリケーションに対するすべてのユーザーに対して同じ許可レベル。 管理者がコンソールでそれを有効にした後、統合はデフォルトで自動的に接続されます。
- OAuth2.0 - 接続された実際のアプリケーションでユーザーの権限に従う権限レベル。 統合には、管理者がコンソールでそれを有効にした後、ユーザーの同意 (アプリを手動で接続) が必要です。
OAuth2.0とは
OAuth 2.0は、セキュアなデータ共有標準です。 この認証と認証基準は、ユーザーのIDまたは資格情報を明らかにせずにデータにアクセスすることにより、ユーザーデータを保護します。 これは、ワークステーションが、パスワードやその他の機密情報にアクセスせずに、Enterprise Search とホーム画面ウィジェットにデータが表示されるリクエストをするためです。
OAuth 2.0は、アプリケーションがユーザーの資格情報を明らかにすることなく、お互いのデータにアクセスすることができます。 これは、認証サーバーによって発行されるトークンの使用によって実行され、リソースサーバー上の保護されたリソースにアクセスするために使用することができます。
クレジットカード番号、医療記録、口座情報、パスワードなどの機密データは、リモートで保存され、トークンIDが与えられるため、経営者と第三者 (この場合、ワークステーション) がそれらにアクセスできないようにします。
OAuth 2.0 の利点
ユーザーのパスワードがサードパーティーの統合(この場合、ワークステーション)によって明らかにされていないという事実以外で、OAuth 2.0 の主な利点の 1 つは、ユーザーがいつでもリソースへのアクセスを取り消すことができるということです。 ユーザーがこのサードパーティー統合を必要としない場合、アプリケーションのリソースへのアクセスを取り消すことができます。 これは、従来のユーザー名やパスワード認証ではできないため、ユーザーはアクセスを取り消すためにパスワードを変更することを覚えておく必要があります。
さらに、OAuth 2.0では、認証サーバーが異なる方法でトークンを発行することができるさまざまな付与タイプをサポートしています。 この柔軟性により、認証サーバーはクライアントとユーザーの特定の要件に基づいて、最も安全な付与タイプを選択し、事前定義された範囲に従って最も関連性の高いデータだけを共有することができます。
OAuth 2.0は、Webサーバーとブラウザー間のデータがプライベートなままであることを保証するために、SSL(Secure Sockets Layer)に依存する柔軟なプロトコルを持っています。 SSLは、データ安全を保つために暗号化産業プロトコルを使用します。
トークン暗号化を更新
ワークステーションに新しいアクセストークンを付与するたびに、アプリケーションはアクセスを暗号化してトークンを更新し、それをリモートデータベースに保存します。
暗号化プロセスでは、最初のブートストラップ時、個々のトークン用に一意のプライベートキー(「salt」)が生成され、ローカルマシンのキーチェーンに保存されます。
saltは交換不可能で復元できないため、紛失するとアクセストークンが無効になります。 このセキュリティ対策は、極秘データにアクセスする際にIDのなりすましを防ぐために実施しています。
Saltの生成と保存:以下の図を参照して、次の図を参照してください。
エンタープライズ検索セキュリティ
エンタープライズ検索は、サードパーティーの統合を使用して「federal search」を実装します。 Workstation内の検索は、NLPエンジンと優れたユーザーエクスペリエンスをサポートするグラフデータベースによって支えられています。
Workstationエンタープライズサーチは、独自に検索可能なデータベースにサードパーティーデータの索引を作りません。 検索アルゴリズムを表した以下のシーケンスダイアグラムをご覧ください。
検索結果はキャッシュレイヤーに5分間保存されます。
各アダプターサービスは、サードパーティーへのアクセスなしでは意味をなさない結果に対して一意の識別子を生成し、グラフデータベースに保存します。