クライアント・アプリケーション用のサービス資格情報
クライアント・アプリケーションが、IBM® ODM on Cloud 内で実行される意思決定サービスを呼び出すとき、クライアント・アプリケーションの認証のためにサービス資格情報を使用します。
IBM ODM on Cloud には、認証のための 2 つのオプションがあります。
- ユーザー・アカウント: これらのアカウントは、ユーザーがクラウド・ポータルおよびそのコンポーネントにサインインするときに入力する資格情報を提供します。クライアント・アプリケーションもこれらの資格情報を使用できますが、ユーザー・パスワードおよびそれらのパスワードを使用するアプリケーションを定期的に更新する必要があるため、この方法は推奨されません。
- サービス資格情報: これらのアカウントは、呼び出し側アプリケーションが認証を受けるための資格情報を提供します。これには、職務機能に関連付けられた ID と、高度にセキュアなパスワードが含まれます。ハイ・セキュリティーが備わっていることから、パスワードを定期的に更新する必要がなく、クライアント・アプリケーションの認証によく適しています。
サービス資格情報は、実ユーザーでなく職務機能にリンクされるため、ユーザーがプロジェクトや会社を離れることになっても、サービス資格情報を変更する必要はありません。それぞれの組織のログイン・システムを介してクラウド・ポータルにログインする SAML ユーザーの場合 (認証を参照)、サービス資格情報によって、クラウドでの認証を必要とするアプリケーション用に架空のクラウド・ユーザー・アカウントを作成する必要がなくなります。
サービス資格情報の基本
サービス資格情報は基本認証に準拠します。ユーザー名に相当する機能 ID と、マシンによって生成される長いパスワードを使用することで、ハッカーによるブルート・フォース・アタックを防止します。以下に例を示します。
- 機能 ID: custval.fid@t100
- パスワード: 8xcFS9OS60EGcvj0coppPDH9+/iBx9aDrjhD8zwn
サービス資格情報セットを作成するとき、別名 (例えば、custval) を入力します。クラウド・サービスは、機能 ID (fid) およびクラウド・ポータルのインスタンス (t100) を意味する拡張子を追加することで、別名から機能 ID を生成します。
ヒント: 機能 ID を考慮して、サービス資格情報と意思決定サービスまたはクライアント・アプリケーションとを関連付ける別名を使用してください。例えば、顧客を検証する意思決定サービスに対しては custval という別名を使用できます。
- 重要なポイント:
- クラウド・ポータル管理者のみがサービス資格情報を作成できます。管理者は、クライアント・アプリケーションの開発者にサービス資格情報を付与します。
- サービス資格情報にはクラウド・ロールはありません。ユーザーがクラウド・ポータルにログインするためにサービス資格情報を使用することはできません。あくまで、呼び出し側アプリケーションの認証の目的で使用されます。
- 既存のサービス資格情報セットを更新することはできません。別のセットで置換しなければなりません。
- 同じ別名を複数のサービス資格情報セットで使用することはできません。同じ別名を使用する別のセットを作成するには、まず最初のセットを削除する必要があります。
- サービス資格情報セットを削除すると、その後クラウド・ポータルはそれを認識しなくなります。クライアント・アプリケーションがクラウド・ポータルに接続するには、新しいセットが必要です。