前のページ|次のページ

ゲストアクセスのサポート

概要
コンテンツの制限
機能の制限
ゲストアクセスの有効化/無効化
ゲストアクセスの有効化
ゲストアクセスの無効化
ゲスト用ホームページのカスタマイズ
ゲスト用のWebビューアのカスタマイズ

概要

注: ゲストアクセスに関する最新の総合的な情報については、SAS Intelligence Platform: Middle-Tier Administration GuideConfiguring Guest Accessを参照してください。利便性のため、ゲストアクセスについての情報の一部をここに記載しています。
ゲストアクセスとは、リソースや機能のサブセットに対する匿名アクセスを提供するオプション機能です。ゲストアクセスでは、要求を行うユーザーに関する個別化された認証は存在しないため、個々のユーザーアカウントやメタデータIDに関する要件は存在しません。その代わりに、すべてのゲストユーザーは、同じサービスアカウント(SAS Anonymous Web User)として認証されます。このサービスアカウントは、すべてのゲストユーザーが使用できる単一の代理IDとして機能します。すべてのゲストユーザーは、SAS Anonymous Web Userが表示できるものだけを表示でき、SAS Anonymous Web Userが実行できることだけを実行できます。
ゲストアクセスをイントラネット内でのみ提供する場合、アプリケーションをファイアウォールの背後に配置します。SAS Intelligence Platform: Middle-Tier Administration GuideBest Practices for Configuring Your Middle Tierを参照してください。
Web認証でゲストアクセスを使用するには、追加の中間層の構成が必要になります。SAS Intelligence Platform: Middle-Tier Administration GuideFallback to SAS Form-based Authenticationを参照してください。

コンテンツの制限

SAS Anonymous Web Userがアクセスできる任意のコンテンツは、すべてのゲストユーザーが利用できます。
注意:
SASUSERSおよびPUBLICグループに対してアクセス権を付与すると、ゲストアクセスURLにコンテンツが追加されることがあります。
お使いの配置がゲストアクセスをサポートしている場合、SASUSERSおよびPUBLICグループに付与されているアクセス権を確認する必要があります。SAS Anonymous Web Userは、これらのグループの明示的なメンバであるため、あるコンテンツをこれらのグループで利用できるようにすると、そのコンテンツはゲストアクセスURLで利用可能となります。
アクセス管理についてのガイドラインを次に示します。
  • ゲストに対してユーザーベースまたはグループベースのアクセス区別(行レベルのセキュリティなど)を期待しないこと。ゲストアクセスは、コンテンツに対する汎用的で共通性のあるアクセスのみを提供します。
  • SASUSERSおよびPUBLICグループに付与されるメタデータ層のアクセス許可を確認すること。次のアプローチのいずれかを使用することで、ゲストアクセスからコンテンツを除外できます。
    • SASUSERSまたはPUBLICグループにアクセス権が付与されている場合、SAS Anonymous Web Userに対して拒否を追加します。
    • ASUSERSまたはPUBLICグループへの許可を、Visual Analytics UsersグループおよびSAS System Servicesグループへの許可で置き換えます。
  • SAS Anonymous Web Userの/SystemフォルダへのReadMetadataアクセス権を破棄しないこと。

機能の制限

ゲストアクセス機能は、SAS Anonymous Web Userが持つ機能に対応します。
  • ホームページの場合、プロパティsas.home.allow.anonymous.user.personalizationにより、ゲストアクセスに個別化機能が含まれないようにすることができます。
  • SAS Visual Analyticsの場合、Visual Analytics: 基本役割によって、適切なゲストアクセス機能のセットが提供されます。永続的にパーソナライゼーション機能をVisual Analytics: 基本役割に付与しないでください。このガイドラインに従わない場合、各ユーザーの体験に、前のユーザーのアクティビティが反映されることになります。
注意:
SASUSERSやPUBLICグループが持つ任意の機能により、ゲストアクセスの機能が拡張される場合があります。このような機能の拡張は、予期せぬ結果を引き起こす場合があります。
お使いの配置がゲストアクセスをサポートしている場合、SASUSERSおよびPUBLICグループの持つ機能を確認する必要があります。SAS Anonymous Web Userはこれらのグループの明示的なメンバです。

ゲストアクセスの有効化/無効化

ゲストアクセスの有効化

ゲストアクセスを設定する場合、インストール時に次の選択を行うことをお勧めします。
  • SAS Anonymous Web Userを作成する
  • ホームページとSAS Visual Analyticsでゲストアクセスを有効にする
インストール時にゲストアクセスを有効にすると、ホームページ、Webビューア、トランスポートサービス(SAS Mobile BI)にユーザーがゲストユーザーとして接続できるようになります。ユーザーは、これらのアプリケーションにゲストとしてサインインすることを選択できます。
注: ホームページとWebビューアの場合、代わりにユーザーはゲストアクセスURLを明示的に指定できます。例:
http://host/SASVisualAnalyticsHub/guest.jsp
正確なURLについては、中間層マシン上にあるSAS-configuration-directory/Documents/Instructions.htmlファイルを確認してください。
インストール後のタスクとしてゲストアクセスを設定する必要がある場合は、次の操作を実行します。
  1. SAS Anonymous Web Userが配置に存在しない場合、そのサービスIDを作成します。SAS Intelligence Platform: Middle-Tier Administration GuideUsing the SAS Anonymous Web User with SAS Authenticationを参照してください。
  2. SAS管理コンソールの構成マネージャで、Visual Analytics Hubノード、Visual Analytics Viewerノード、およびVisual Analytics Transport Serviceノード上のプロパティApp.AllowGuesttrueに設定します。
  3. SAS Web Application Serverを再起動します。

ゲストアクセスの無効化

個別アプリケーションのゲストアクセスを無効にするには、そのアプリケーションのApp.AllowGuestプロパティをfalseに設定して、SAS Web Application Serverを再起動します。
システム全体でゲストアクセスを無効にするには、Logon ManagerのPolicy.DisallowGuestAccessプロパティをtrueに設定します。

ゲスト用ホームページのカスタマイズ

ヒント
ゲストアクセスが有効な場合は、ゲストとして定期的にホームページにアクセスして、所定のリソースと機能のみがゲストに利用可能になっていることを確認することを推奨します。
ゲスト用にホームページをカスタマイズするには、次の操作を実行します。
  1. 行いたい変更を特定します。
    ヒント
    こうすることで、別のユーザーがゲストユーザーとしてサインインし、不注意にゲストアクセス設定に影響を与える期間を最小化できます。
    1. 自分のアカウントでホームページにアクセスして、利用可能なカスタマイズを確認します。次のような変更を行えます。
      • コレクション、ショートカット、リンクを追加、削除、再構成します。
      • 自分の名前(右上にある)をクリックした後、設定を選択して、アプリケーション設定を変更します。
      注: これらの手順はモダンモード用です。詳細またはクラシックモードについては、オンラインヘルプを参照してください。
    2. ゲストとしてホームページにアクセスして、現在の設定を調べます。バナーのSAS Anonymous Web Userをクリックした場合、設定メニューアイテムは使用できません。
  2. SAS Anonymous Web Userを一時的に有効化してホームページを変更します。
    1. プロパティsas.home.allow.anonymous.user.personalizationtrueに設定します。
    2. SAS Web Application Serverを再起動します。
  3. ゲストとしてホームページにアクセスします。バナーのSAS Anonymous Web Userをクリックした場合、匿名ユーザーのパーソナライゼーションが有効化されているため、設定メニューアイテムを使用できます。
  4. ステップ1で特定した変更を行います。
  5. sas.home.allow.anonymous.user.personalizationプロパティをfalseに設定して、SAS Web Application Serverを再起動します。
  6. ゲストとしてホームページにアクセスします。
    1. 結果が期待どおりであることを確認します。
    2. (SAS Anonymous Web Userとして)それ以上カスタマイズできないことを確認します。

ゲスト用のWebビューアのカスタマイズ

ゲスト用にWebビューアをカスタマイズするには、次の操作を実行します。
  1. パーソナライゼーション機能をVisual Analytics: 基本役割に一時的に付与します。
    1. ユーザー管理機能を持つユーザー(sasadm@saspwなど)として、SAS管理コンソールにログオンします。
    2. プラグインタブで、User Managerを選択します。
    3. 右ペインで、Visual Analytics: 基本役割を右クリックした後、プロパティを選択します。
    4. 機能タブで、Visual Analyticsノードを展開して、パーソナライゼーション機能のチェックボックスを選択します。OKをクリックします。
  2. ゲストとしてWebビューアにアクセスします。
  3. セッションが確立された後すぐに、パーソナライゼーション機能をVisual Analytics: 基本役割から削除します。
    ヒント
    パーソナライゼーション機能がVisual Analytics: 基本役割に与えられている期間を最小化することにより、別のユーザーが不注意にゲストアクセス設定に影響を与えるリスクを削減できます。
  4. 必要に応じてSAS Anonymous Web UserのWebビューア設定を変更して、サインアウトします。
  5. ゲストとしてWebビューアにアクセスします。
    1. 結果が期待どおりであることを確認します。
    2. (SAS Anonymous Web Userとして)それ以上カスタマイズできないことを確認します。
前のページ|次のページ|ページの先頭へ
Copyright © SAS Institute Inc. All Rights Reserved.
最終更新: 2018/10/24