認証

概要

SAS Visual Analyticsは、認証を行うためにプラットフォームレベル機能を使用します。SAS Intelligence Platform: Security Administration GuideのAuthentication Modelを参照してください。モバイルデバイスでの認証に関する詳細は、SAS Intelligence Platform: Middle-Tier Administration Guideを参照してください。

このトピックでは、SAS Visual Analyticsの詳細について説明します。

セルフサービスインポート用の共有アカウント

ユーザーが共有アカウントでデータをインポートできるようにするには、標準Workspace ServerでSASトークン認証を構成します。SAS Intelligence Platform: Security Administration GuideのSAS Token Authenticationを参照してください。

複数レベルのアクセスを設定するには、複数の共有アクセスを使用します。次に方法の1つの概要を示します。

保護リソースの集合ごとに、SAS LASR Analytic Serverに対して認証を行うことができるサービスアカウントを作成します。このアカウントが、サーバーの操作とデータのロードに必要となる権限を有していることを確認します。ホストアカウント権限を参照してください。
サービスアカウントごとに、標準Workspace Serverを含んでいるSAS Application Serverを作成します。新しいサーバーの追加を参照してください。
SASトークン認証を行うように各標準Workspace Serverを設定します。標準Workspace Serverごとに、起動認証情報として異なるサービスアカウントを使用します。SAS Intelligence Platform: Security Administration GuideのHow to Configure SAS Token Authenticationを参照してください。
SAS Application Serverごとに、対応するSAS LASR Analytic Serverインスタンスを作成します。一意の署名ファイルディレクトリを各インスタンスに割り当てます。各サービスアカウントに、そのサービスインスタンス用の署名ファイルディレクトリへの排他的ホストアクセス権を付与します。 SAS LASR Analytic Serverの追加を参照してください。
SAS LASR Analytic Serverインスタンスごとに、1つまたは複数のLASRライブラリを作成します。ライブラリのSAS LASR Analytic Serverインスタンスに対応するSAS Application Serverに各ライブラリを割り当てます。 LASRライブラリの追加および使用するサーバーの決定を参照してください。
各SAS Application ServerおよびSAS LASR Analytic Serverインスタンスの認証タブで、ReadMetadataアクセスを制限します。SAS Intelligence Platform: Security Administration Guideのサーバー定義を非表示にするを参照してください。

注: 初期のSAS Application Server (SASAppなど)を一般的な用途に使用できる状態に保持します。

同時ユーザーログインに関するポリシー

SAS Visual Analyticsは、Policy.ConcurrentUserLoginsプロパティの値としてdenyやlogoffをサポートしていません。SAS LASR Analytic Serverと正常に対話するには、このプロパティがallowに設定されていること確認してください。

Policy.ConcurrentUserLoginsプロパティについては、SAS Intelligence Platform: Middle-Tier Administration GuideのDisabling Concurrent Sign In Sessionsを参照してください。