外部エージェントはユーザーを認証した後、一致するディレクトリ ユーザー名へのマッピングに基づいてユーザー権限を許可するために、ユーザー名をディレクトリに渡します。
ディレクトリ認証でSingle Sign-on ログオンを使用するときには、次の点に注意します。
- ログオン元が.NET対応クライアントである場合、ユーザーはデフォルトのKRB5認証メカニズムを使用できず、その代わりにSPNEGOメカニズムを指定する必要があります。
- 認証メカニズムを以下のように構成する必要があります。
- 認証メカニズムのAuthorizationSupportedプロパティをyesに設定する必要があります。KRB5メカニズムおよびSPNEGOメカニズムはデフォルトでnoに設定されるため、ディレクトリ許可をサポートするためにyesに再構成する必要があります。
- サポートされるすべてのメカニズムには、LDAPプロパティと値が含まれ、それらの構成が必要です。 オプション3: ディレクトリ許可による非LDAP外部認証を参照してください。
- ログオン ユーザー名は認証ディレクトリのユーザー名と一致する必要があり、一致するディレクトリ ユーザーを1つ以上のTeradata Databaseオブジェクトにマッピングする必要があります。 Teradataスキーマ拡張を使用したディレクトリユーザーのプロビジョニングおよびネイティブ ディレクトリ スキーマを使用したディレクトリ ユーザーのプロビジョニングを参照してください。