ポリシーをユーザーに適用するポリシーのメンバーとして、tdatUserオブジェクトのDN、または場合によってはディレクトリ プリンシパル オブジェクトのDNを指定することができます。
DN指定要件は、ポリシー タイプに関係なく、ユーザーの認証および許可の方法によって異なります。
認証メカニズム | メンバーの定義 |
---|---|
TD2 | DNは、Teradata Databaseユーザー名にcnが一致するディレクトリ内の既存のTeradataユーザー オブジェクトである必要があります。 |
KRB5 (AuthorizationSupported=no) | DNは、Kerberosドメイン ユーザー名にcnが一致するディレクトリ内の既存のTeradataユーザー オブジェクトである必要があります。 |
LDAP (AuthorizationSupported=no) | DNは、ユーザーのLDAPログオン名にcnが一致するディレクトリ内の既存のTeradataユーザー オブジェクトである必要があります。 |
KRB5またはLDAP (AuthorizationSupported=yes) | 次のいずれかである必要がある:
ユーザー オブジェクトの選択には、次のルールがあります。 ディレクトリ プリンシパルがTeradataユーザー オブジェクトにマップされている場合、Teradataユーザー オブジェクトのDNをメンバー属性に使用します。 ディレクトリ プリンシパルがTeradataユーザー オブジェクトにマップされていない場合、ディレクトリ プリンシパルのDNをメンバー属性に使用します。 |
PROXY | PROXYメカニズムは、Unityサーバーが、接続されたTeradata Databaseシステムにログオンするためだけに使用する。 Unityでログオンするユーザーが外部で認証される場合、PROXYを構成する必要がある。PROXYが構成されると、UnityはTD2セッションのためにPROXYメカニズムも使用する。 PROXYが構成されている場合、データベースへのUnity接続のセキュリティを確実にするために、PROXYメカニズム ポリシーを作成し、各サーバーのUnityユーザーへポリシーのメンバーシップを割り当てる。
PROXYポリシーを他のユーザーに割り当てないでください。
|
JWT | JWTメカニズムは、Teradata AppCenterが接続されたTeradata Databaseシステムにログオンするためだけに使用されます。 JSON Webトークン(JWT)認証メカニズムにより、ユーザーがTeradata UDAユーザー サービスに対して正常に認証されると、Teradata DatabaseへのSingle Sign-on (SSO)が有効になります。UDAユーザー サービスはTeradata AppCenterやTeradata® クエリー サービス (RESTサービス)などの各種のUDAアプリケーションおよびサービスに対してユーザーを認証します。アプリケーションまたはサービスの1つに対して認証されたユーザーは、JWTを使って、Single Sign-onを実行してTeradata Databaseとのセッションを確立することができます。 |