SSO機能を有効にするには、最初に変更リクエスト フォームを送信する必要があります。
セルフサービス構成の場合、SSO機能の有効化を続行する前に、最初に<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド>ガイドにあるSSO構成手順を完了する必要があります。
Teradataは、フェデレーション認証機能によるSSO機能の有効化について、電子メールを送信します。構成するには、電子メールに記載されたタスクを完了し、以下の情報を利用可能にします:
- ドメイン
- プロバイダーのURL
- クレーム
- IDの構成インターフェースにアクセスするには、オンボーディング メールに記載のリンクを使用します。
- パスワードをリセットするには、オンボーディング メールに記載のリンクを使用します。
- パスワードをリセットした後、電子メールに送信されたパス コードを使用して多要素認証(MFA)フローを完了します。これは、Vantage コンソールへのログインに使用したものと同じメール アドレスです。
- IdPのプラットフォームにアクセスするには、
を選択します。ダッシュボードでIdPアイコンが表示されない場合は、システムのセキュリティ担当者かクラウド管理者に連絡します。ルート権限がある管理者のみIDアイコンを表示できます。 - IdPフォームの設定セクションで、そのIdP構成に一意の名前を入力します。
- 電子メール クライアントのドメインを入力します(mycompany.comなど)。
- メニューからSSOプロトコルを選択します。選択肢は次のとおりです。OpenID ConnectまたはSAML 2.0。
- クレームセクションでは、ユーザー マッピングを確立するための電子メール属性を入力します。
フィールド 説明 件名 SSOプロトコルにマップされた件名を入力する。 user_name Vantageでユーザー用に作成されたログインのユーザー名を入力する。 名前 表示名を入力する。 firstName ユーザーの名を入力する。 lastName ユーザーの姓を入力する。 Eメール ユーザーのEメールを入力する。 - 保存を選択します。