エンタープライズサーチによる課題の解決 (10)


かなり前のことですが、@ITで記事にしていただいていた「エンタープライズサーチと6つの罠」に応える形で、解決方法を記載していきます。
  http://www.atmarkit.co.jp/im/cop/serial/search/01/01.html

解決方法その5.  セキュリティ機能の提供

エンタープライズサーチのセキュリティ機能を語る場合、「コンテンツのセキュリティ」「検索アプリケーションのセキュリティ」「セキュアなエンタープライズサーチ環境」の3つのことを考えることになります。

「コンテンツのセキュリティ」は、コンテンツのACL情報を適切に取得し、検索インデックスに格納すること、「検索アプリケーションのセキュリティ」は、検索アプリケーションにログイン機能やSSO(シングルサインオン)機能によって、検索結果をユーザーごとに適切に表示すること、「セキュアなエンタープライズサーチ環境」は、コンテンツ取得時や検索アプリケーション実行時のリポジトリ(コンテンツ格納先)や検索アプリケーションをSSLなどのセキュアなプロトコルで通信することを意味します。

 

ほとんどのエンタープライズサーチ製品では色々な方法でこれらを実現していますが、FAST ESPの大きな特徴としては、(Active Directoryだけでなく)NTドメインを含めた多くのディレクトリ・システムに対応し、一つの環境で複数のディレクトリ・システムに対応していることです。

Active Directoryのユーザー情報とLotus Notes/Dominoのアドレス帳はお互いをシンクロしていないユーザーが非常に多く存在しています。例えば、Active Directoryのユーザー「FASTakimoto」とLotus Notes/Dominoのユーザー「Shogo Akimoto/FAST」が実は同一のユーザーだったりするわけです。この二つのユーザーを同一視する手段がなければ、検索アプリケーションにどちらのユーザー名でログインしたかによって検索結果が異なってしまい、参照できるはずのLotus Notes/DominoWindowsファイルサーバー上の検索結果が参照できなくなってしまいます。

FAST ESPでは、複数ディレクトリ・サーバー間のマッピングを定義できるようになっており、これによって正しい検索結果を参照することが可能です。

 

広告