インバウンドおよびアウトバウンド接続
クラウド・ポータルは、許可されたインバウンド接続とアウトバウンド接続をサポートします。 Rule Designerを除き、接続は API に基づいています。
接続のタイプは、以下のセキュリティー・プロトコルを使用します。
- 基本認証: クラウドのユーザー名とパスワード
- サービス資格情報: クライアント・アプリケーションを接続するための非常に安全な複数文字 ID
- SAML セキュリティー: エンタープライズ・セキュリティー・システムへの据え置きログイン
これらのセクションでは、許可接続について説明します。
インバウンド接続
- Rule Designer
- クラウド・ポータルに接続する資格があるバージョンの Rule Designer を使用してください。 基本認証または SAMLセキュリティーを使用します。
- Rule Designer は、プロジェクトをクラウド・ポータルの Decision Center に同期化できます。
- Rule Designer は、クラウド・ポータルの Rule Execution Server に配布できます。
- Rule Execution Server への配布
- オンプレミスの Operational Decision Manager インストール済み環境の Decision Center から、クラウド・ポータルの Rule Execution Server に配布します。
- 別のクラウド・サービスの Decision Center からクラウド・ポータルの Rule Execution Server に配布します。
- 意思決定サービスの呼び出し
- 意思決定サービスの呼び出しには、基本認証またはサービス資格情報が必要です。
- Decision Center API の呼び出し
- クラウド・ポータルにデプロイされた Decision Center API を呼び出すには、基本認証またはサービス資格情報が必要です。
- IP 許可リスト
- 既知の IP アドレスからの接続、および無許可接続を回避するために、テナントごとに IP 許可リスティングを使用できます。 クライアント・テナントでは、IP アドレスの範囲を指定するか、テナントへの接続を許可する IP アドレスを指定します。
アウトバウンド接続
- 別の Rule Execution Server への配布
- クラウド・ポータルの Decision Center から、ターゲット・サーバーに必要な認証資格情報を指定することにより、外部 Rule Execution Server に配布できます。
- クラウド・ポータルの Decision Center から、必要な基本認証を提供することにより、クラウド外部の任意の Rule Execution Server に配布できます。
- Operational Decision Manager 実行可能オブジェクト・モデル (XOM) コードでは、トランスポート層セキュリティーを使用して、任意の外部サーバーへの接続を作成し、任意のメソッドを呼び出すことができます。 サーバーにアクセスできること、および必須の資格情報があることを確認する必要があります。 証明書管理を回避するために、サーバーには CA が署名した証明書が必要です。 サーバーの証明書が自己署名の場合、XOM コードで、その証明書を含むトラストストアをセットアップする必要があります。