Habilitación de la integración de JWT con Vantage Identity Provider para Viewpoint - Teradata Viewpoint

Teradata® Viewpoint Guía de instalación, configuración y actualizaciónpara clientes - 23.10

Deployment
VantageCloud
VantageCore
Edition
Enterprise
IntelliFlex
Lake
VMware
Product
Teradata Viewpoint
Release Number
23.10
Published
Octubre de 2023
Language
Español
Last Update
2023-11-22
dita:mapPath
es-ES/ycr1693898939625.ditamap
dita:ditavalPath
es-ES/acl1501004736403.ditaval
dita:id
ulq1467244577135
Product Category
Analytical Ecosystem

Viewpoint se basa en un proveedor de identidades (IdP) para habilitar la compatibilidad con SSO mediante la autenticación basada en JWT. Vantage utiliza Ping Federate como proveedor de identidades (Vantage IdP) y Viewpoint solo admite este IdP. Si la integración de Viewpoint con SSO está habilitada, Vantage IdP autentica a los usuarios de Viewpoint. En este caso, no aparece la interfaz de usuario de inicio de sesión de Viewpoint y, en su lugar, se dirige al usuario a la interfaz de usuario de inicio de sesión de Vantage IdP para la autenticación.

Vantage IdP también admite la integración del IdP de los clientes, es decir, BYOIdP (Bring your own Identity Provider [Traiga su propio proveedor de identidades]).

Acceso a Viewpoint

Inicie sesión en Viewpoint como usuario de Vantage IdP o de BYOIdP. Si inicia sesión por primera vez en el Viewpoint, recibirá el rol Usuario. En Vantage, si el valor del valor establecido para la notificación de rol es TD-Customer-Admin, recibirá el rol VP_User_Manager.

Nuevos clientes

Como nuevo usuario de Vantage IdP o de BYOIdP, cuando inicia sesión en Viewpoint por primera vez, se convierte automáticamente en un usuario Viewpoint. La asignación de roles es la misma.

Clientes de Viewpoint existentes que utilizan Vantage IdP

Para que los usuarios de Viewpoint existentes accedan a Viewpoint a través del Vantage IdP, debe crear nuevos usuarios en Vantage IdP con el mismo nombre de usuario. Los roles de Viewpoint asignados a estos usuarios seguirán funcionando como antes.

Clientes de Viewpoint existentes que utilizan BYOIdP

Si el nombre de usuario de Viewpoint existente coincide con el nombre de usuario del IdP, los roles de Viewpoint asignados a estos usuarios seguirán funcionando como antes.

Viewpoint asigna el valor de notificación de teradata_username del JWT al nombre de usuario del portal de Viewpoint. Si el valor no existe, el asunto de la notificación se convierte en el nombre de usuario. Para los clientes existentes, el valor de la notificación de teradata_username procedente de Vantage IdP coincide con el nombre de usuario del portal de Viewpoint. Si el valor no coincide, Viewpoint considera que se trata de un nuevo usuario y le asigna un rol predeterminado.

Instale una versión de Viewpoint que admita la integración de Vantage IDP. Las versiones 16.50.05 y posteriores admiten la integración de Vantage IDP.