エンベッドを用いた場合のセキュリティ

カードをエンベッドの機能を用い、自社内で閲覧できるindex.htmlを作成しようとしています。

 ※パブリケーションよりも機能が豊富なため見やすい。

 

ただし、上記のhtmlが外部に漏れると、誰でも閲覧できてしまう点に問題があると考えています。

当然流出対策はするものの、システム的にセキュリティを向上させることはできるのでしょうか。

 ex.)ホワイトリスト申請したところからしかエンベットされたカードも閲覧できないなど。

Best Answer

  • ken_hakodate
    Accepted Answer

    DOMOサポートから返信がありましたので、転記しておきます。

    サインインした状態で試していたのでわかりませんでしたが、

    そもそもエンベッドされたカードを見るためにはDOMO認証(ログイン)が必要だったんですね。

    共有まで。

     

    ======================

     

    エンベッド(Domo Embed)には、ご認識の通り
    Public EmbedとPrivate Embedが
    ございます。今回は、社内のみとのことですので後者のPrivate Embedになります。

    懸念されておりますhtmlの流出による
    セキュリティリスクは、Domo認証がございますため、Domo認証でリスク低減が可能です。

    Domo認証では不十分との認識でございましたら、Domo認証からシングルサインオンの導入をご検討ください。

    Domo のシングルサインオンと設定について
    https://knowledge-ja.domo.com/Administer/Implementing_Single_Sign-On/01Configuring_Single_Sign-On

    [補足情報]

    ご存知かもしれませんが、補足説明を一点させていただきます。

    Domo Embed:Public EmbedとPrivate Embedはいずれも有償となります。

    価格等の詳細は、貴社担当のAEに直接
    ご確認の上、導入のご検討をお願いいたします。

    以上、よろしくお願いいたします。 
    Domoサポート 

Answers

  • こんにちは。

     

    ここで質問されるより、DOMOサポートに問合せした方が確実かと思います。

    細かい質問等にも対応して頂けると思いますよ。

    お力になれず、すみません。

  • ぐっさんさん

     

    ありがとうございます!

    並行してDOMOサポートにも問い合わせしてみますね。

    引き続きよろしくお願いいたします。