Skip to content

アプリケーション内で をクリックすると、お使いのDataRobotバージョンに関する全プラットフォームドキュメントにアクセスできます。

認証

このセクションでは、DataRobotでの認証に関する情報を提供します。

トピック 説明…
SSO DataRobotと外部のIDプロバイダー(IdP)でのシングルサインオン(SSO)を介したユーザー認証を設定します。
2要素認証 2要素認証(2FA)を設定します。
APIトークン 非推奨。
APIキー管理 DataRobot APIの予測リクエストに対応するアクセスツールです。

DataRobotでの認証

DataRobotでは、さまざまな認証とセキュリティ機能が搭載されています。 たとえば、データベース接続の機能を使用するとき、組織のデータソースへのアクセス操作を実行するたびにデータベースのユーザー名とパスワード認証情報の入力を求めるプロンプトが表示されます。 パスワードはDataRobotコンポーネントを介して渡される前に暗号化され、DataRobotでデータベースへの接続が確立された後に復号されます。 DataRobotには、いずれの形式でもユーザー名やパスワードは保存されません。

マネージドAIクラウド:アプリケーションWebサイトにログインするには、ユーザーは、ユーザー名とパスワードで認証を受けるか、Googleで認証を受けることができます。 認証プロセスは、アプリケーションサーバーへのTLS 1.2を使用してHTTPSで行われます。 ユーザーが設定したパスワードは、上に示すデータベースに安全に格納されます。 保存する前にパスワードはSHA-512を使用して一意のソルト付きでハッシュされ、BPKDF2で追加の保護が適用されます。 元のパスワードは破棄され、恒久的に保存されることはありません。

オンプレミスAIクラスターおよびプライベートAIクラウド:アプリケーションWebサイトにログインするには、ユーザーは、ユーザー名とパスワードで認証を受けるか、LDAPで認証を受けることができます。 SAML 2.0を使用したSSOもサポートされています。 Hadoopインストールの場合、KerberosおよびSAML偽装を使用できます。 認証プロセスは、アプリケーションサーバーへのTLS 1.2を使用してHTTPSで行われます。 ユーザーが設定したパスワードは、上に示すデータベースに安全に格納されます。 保存する前にパスワードはSHA-512を使用して一意のソルト付きでハッシュされ、BPKDF2で追加の保護が適用されます。 元のパスワードは破棄され、恒久的に保存されることはありません。

DataRobotでは、時間ベースのワンタイムパスワード(TOTP)を使用して生成されたソフトウェアトークンを使用した多要素認証(MFA)を始めとするパスワードベースの認証の強化も行われています。

すべてのAPI通信では、認証要素の機密性を保護するためにTLS 1.2が使用されます。 DataRobot APIを操作する場合、認証はHTTP Authorizationヘッダーに含まれるBearerトークンを使用して実行されます。 APIを介して予測サーバーと対話する場合は、同じ認証方法を使用します。 ユーザー名 + APIトークン(基本認証)またはAPIトークンのみでも認証できますが、これらの認証方法は廃止されているので推奨されません。 予測サーバーへのアクセスをさらに制限するには、datarobot-keyという追加のHTTPヘッダーも必要です。


更新しました January 11, 2023
Back to top