概要
本記事では、資格情報が保存されていないインフォメーションリンクをAutomation Servicesが利用する場合に必要な設定手順を解説します。
ユースケース
データベースへの接続において、以下のように資格情報を使い分ける運用を行う場合があります。
- データベース側でユーザーに応じてデータの参照制限をかけている
- データベース側にAutomation Services用のユーザーを作成している
これらのケースでは、Automation Servicesがインフォメーションリンクをロードする際に使用する資格情報を、ジョブ作成時に別途設定する必要があります。
設定手順
Step 1: 資格情報を持たないデータソースの作成
インフォメーションリンクで利用するデータソースを資格情報を埋め込まずに作成する手順は以下の通りです。
※作成済みのデータソースに対しても、編集操作として以下の手順を実施することで、資格情報を埋め込まない設定にすることが可能です。
上部バーのデータから、インフォメーションデザイナーを開きます。
データソースのセットアップを選択します。
データベースへの接続情報を記入します。本記事では、一例としてPostgreSQLに接続する設定を示します。
ユーザー認証にチェックを入れます。この設定により、データソースに資格情報が保存されなくなります。
また、資格情報のタイムアウト(時間)にて、インフォメーションデザイナー上の資格情報保有期間を設定することができます。
デフォルトは24時間です。
作成したデータソースの「+」をクリックします。
正常に設定できている場合、以下のように資格情報の入力が求められます。
※一度データソースのログインを実施した後も、タイムアウト時間経過後にSpotfire application for Windowsを再起動すると、再度資格情報が必要となります。
Step 2: (任意)keytool.exeによる自己署名証明書の生成
Node Managerに同梱されているkeytool.exeを使用して自己署名証明書生成します。
自己署名証明書は以下の手順で生成することができます。
管理者権限でコマンドプロンプトを開き、証明書を保存したいディレクトリ(フォルダ)に移動してから、以下のコマンドを実行します。
<Node Manager インストール先>\jdk\bin\keytool.exe -storepass <証明書パスワード> -keystore <証明書ファイル名>.pfx -genkeypair -keyalg RSA -keysize 2048 -validity <証明書の有効期限日数> -alias <証明書名>
コマンド内の各プレースホルダには、環境や用途に合わせて以下の値を指定します。
| プレースホルダ | 説明 | 入力例 |
|---|---|---|
| <Node Manager インストール先> | Node Managerがインストールされているフルパス | C:\spotfire\nodemanager\14.6.0 |
| <証明書パスワード> | キーストアファイルを保護するためのパスワード | certpass |
| <証明書ファイル名> | 生成されるファイル名 | server_cert |
| <証明書の有効期限日数> | 証明書が有効な期間(単位:日) | 3650 (10年の場合) |
| <証明書名> | 証明書を識別するための別名(エイリアス) | server_cert |
コマンドを実行した場所に自己署名証明書が生成されます。
Step 3: 証明書のインポート
秘密鍵を持つ証明書を発行し、インポートを行います。
使用可能な証明書の種類:サーバー証明書、クライアント証明書、コードサイニング証明書
発行形態:公的認証局による証明書、自己署名証明書
以下の手順をAutomation Services Job builderを実行するPCおよびAutomation Servicesが稼働しているサーバーの両方で実施してください。
コマンドプロンプトを管理者権限で起動し、証明書ファイルが配置されているフォルダへ移動後、以下のコマンドを実行します。
certutil -p <証明書パスワード> -importPFX <証明書ファイル名>
インポートが正常に完了すると以下のメッセージが出力されます。
証明書 <証明書ファイル名> がストアに追加されました。 CertUtil: -importPFX コマンドは正常に完了しました。
Step 4: Automation Services ジョブ動作確認
動作確認の一例として、本記事ではビジュアライゼーションの画像を出力する簡単なジョブを作成します。
事前準備として、以下2つの手順を行ってください。既に作成済みの場合、これらの操作は必要ありません。
- 画像の出力先となる任意のフォルダをAutomation Servicesが稼働しているサーバー内に作成
-
資格情報を持たないインフォメーションリンクを使ったダッシュボードの作成とライブラリーへの保存
インフォメーションリンクおよびインフォメーションリンクを使用したダッシュボードの作成方法は
弊社記事:Row Level Security機能(2)内インフォメーションリンク作成手順 をご参照ください。
上部バーのツールから、Automation Services Job Builderを開きます。
追加 > データソースの資格情報の設定 を選択します。
資格情報を設定します。
以下に設定例を示します。
| 設定項目 | 値 |
|---|---|
| X.509 認証の件名 | クライアントおよびAutomation Servicesが稼働しているサーバーにインストールした証明書名 |
| データソース | 資格情報を持たないデータソース |
| ユーザー名 | データベースのユーザー名 |
| パスワード | データベースのパスワード |
追加 > ライブラリーから分析を開くを選択します。
参照をクリックし、ライブラリー内に保存されている資格情報を持たないインフォメーションリンクを使ったダッシュボードを指定します。
既に分析を開いている場合は現在に設定をクリックすることでその分析を指定することができます。
追加 > イメージのエクスポートを選択します。
エクスポートの設定を行います。
移行先パスに以下のフォーマットに従い入力します。
<事前に作成した出力先フォルダ>\<出力ファイル名>.png
続いてエクスポートしたいビジュアライゼーションをドロップダウンリストより選択します。
また、画像の幅および高さ等の設定もこの画面で行うことができます。
エクスポートの設定完了後、ツール > サーバーで実行するをクリックします。
ビジュアライゼーションが正しく出力され、資格情報を使用した認証が成功していることを確認します。