16.20 - ディレクトリ認証を伴う外部Kerberos認証(Single Sign-on) - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
  1. ディレクトリ ベースのユーザーは、ドメイン ユーザー名でログオンし、Kerberos(KRB5またはSPNEGOメカニズム)によって認証されます。その後、ユーザーはKerberos認証に対応するあらゆるアプリケーションおよびデータにアクセスが可能です。これには、Teradata Databaseが含まれます。
  2. デフォルトで設定されていない場合、データベースへの接続にはデータベース名(tdpid)および認証エージェントに対応するセキュリティ メカニズムを指定する必要がありますが、ユーザーは、ログオン信頼証明を再提出せずにTeradata Databaseに接続します。 ディレクトリ認証でのSingle Sign-onの使用を参照してください。
  3. ディレクトリは、以下に基づいて、データベース権限をユーザーに許可します:
このログオン メソッドを使用するユーザーはKerberosに定義されている必要があります。そして、TDGSSが<Identity Map>または<Identity Search>を使用して見つけることのできるエントリをディレクトリ内に持っていなければなりません。