外部サービスとOAuth認証時のトークンの管理について
DataikuからOAuth認証を用いて外部のサービスと接続する際のトークンに関して教えていただきたいです。
以下の質問に関して、ご回答いただけますと幸いです。
・個人単位で分離されたトークン管理 (個人の権限での個人のアクセスを許可)になるのか?
・コネクション単位でトークンを管理(アプリケーションに対する許可)になるのか?
・Dataikuが管理するトークンの暗号化などは行われるのか?
以上よろしくお願いいたします。
Dataiku version used: 14.3
Answers
-
Tsuyoshi Dataiker, PartnerAdmin, Dataiku DSS Core Designer, Dataiku DSS ML Practitioner, Dataiku DSS Adv Designer, Registered Posts: 463 Dataiker以下、コメントさせていただきます。
DataikuからOAuth認証を用いて外部のサービスと接続する際のトークンに関して教えていただきたいです。
・個人単位で分離されたトークン管理 (個人の権限での個人のアクセスを許可)になるのか?
・コネクション単位でトークンを管理(アプリケーションに対する許可)になるのか?OAuth2を利用して外部データソースと接続する場合、基本的には、Per-user(個人単位)、グローバル(コネクション単位)どちらの設定も可能です。詳細は以下ドキュメントをご参照ください。
https://doc.dataiku.com/dss/latest/security/connections.html#per-user-credentials-for-connections
ただし、データベースによって利用可能な方式が異なる可能性はありますので、詳細は以下リンクに記載の各ドキュメントをご参照ください。
・Dataikuが管理するトークンの暗号化などは行われるのか?
コネクション設定画面で入力したClient secret、およびリフレッシュトークンなどの情報をDataiku側で保存する場合、以下ドキュメントに記載のように暗号化が行われます。
https://doc.dataiku.com/dss/latest/security/passwords-security.html#rd-party-system-credentials