- システムのTeradata Databaseユーザーのディレクトリ管理を評価します。 ユーザーのディレクトリ管理のためのシステムの評価を参照してください。
- ディレクトリがTeradata Databaseと互換性があることを確認します。
- ディレクトリがデータベースと正常に通信できることを確認するためのテストを実行します。
- ディレクトリの認証/許可戦略を決定し、構成要件を把握します。ディレクトリ ユーザー管理オプションに関わる操作を参照してください。実装したいオプションの「設定」トピックの指示に従って、ディレクトリの認証/許可戦略を有効化します。
- 自動プロビジョニングの場合は、サイト構成に一致するものに応じて、オプション2: ディレクトリの認証と承認またはオプション3: ディレクトリ許可による非LDAP外部認証のステップを実行します。
- 簡易LDAP認証の場合は、オプション4: 簡易LDAP認証のステップを実行します。
- ディレクトリ ユーザーの特性、権限、および必要なディレクトリ セットアップ タスクを確認します。 ディレクトリ ユーザーの特性についてを参照してください。
- データベースで、ディレクトリ ユーザーに割り当てるプロファイルと外部ロールを作成します。 ユーザーの作成と権限の付与を参照してください。
- 外部ロールの作成に関する情報は、ディレクトリベース ユーザーのロールの使用を参照してください。
- プロファイルについては、データベース プロファイルに関わる操作で始まるトピックを参照してください。自動プロビジョニングされるユーザーは、ロールまたはプロファイルに割り当てなければならず、データベース ユーザーにマップすることはできません。
- これらのプロシージャのいずれかを使用してディレクトリ ユーザーをプロビジョニングします。
- ディレクトリに存在しない場合は、ロールとプロファイル用のデータベース オブジェクトを作成します。自動プロビジョニングの場合は、データベース内の外部ロールに基づいてディレクトリ ロールを作成します。ディレクトリ プリンシパルをロールまたはプロファイルに割り当てます。
- ディレクトリ ユーザーのデータベース外部ロールへのマッピングの例を参照してください。
- プロファイルについては、ユーザーへのプロファイルの割り当てについておよびディレクトリ ユーザーのデータベース プロファイルへのマッピングの例を参照してください。
簡易LDAP認証を使用している場合は、このステップを省略してください。簡易LDAP認証の場合、ディレクトリ内のユーザー、ロール、およびプロファイルのデータベース オブジェクト(tdatSystem内)を作成する必要はありません。 - 設定をテストします。 ディレクトリ認証と承認セットアップのテストを参照してください。
- LDAPバインドおよび保護オプションを評価し、必要に応じて構成します。 以下を参照してください。
- ディレクトリ検索オプションを評価し、必要に応じて構成します。 ディレクトリ検索の最適化を参照してください。
- 複数のディレクトリ サービスがTeradata Databaseにアクセスする場合は、特別なセットアップ プロシージャを完了する必要があるかどうかを評価します。 以下を参照してください。
- ユーザーがUnityからログオンする複数システム環境で、Unityに必要な追加のディレクトリ構成要件を確認します。Unityの詳細については、<Teradata® Unity™のインストール、構成、アップグレード ガイド、ユーザー用、B035-2523>および<Teradata® Unity™ユーザー ガイド、B035-2520>を参照してください。 Teradataは、個々のデータベース システムについてLDAP認証とユーザー認証をUnity用に構成する前に実装してテストすることを推奨します。
- ディレクトリのネットワーク セキュリティ ポリシーを評価し、必要に応じて構成します。 ネットワーク セキュリティ ポリシーを参照してください。