これまではTDGSS構成が変わるとTDGSSCONFIGGDOの新しい値を有効にするにはTPAリセットが必要でしたが、今回、TPAリセットなしに以下を変更できるようになりました。
- KRB5およびLDAPの名前が「Ldap」で始まる属性またはプロパティ
- KRB5、LDAP、JWT、PROXYのMechanismEnabledプロパティ
- KRB5およびLDAPのAuthorizationSupportedプロパティ
- LDAPサービスIDとパスワード、ユーザーのLDAPログオンには影響なし
- PROXYメカニズムの次のプロパティ:
- CertificateFile
- PrivateKeyFile
- PrivateKeyPassword
- PrivateKeypasswordProtected
- CACertFile
- CACertDir
- SigningHashAlgorithm
- 名前が「JWT」で始まるJWTメカニズムのプロパティ
- 簡易認証構造を含むすべての正規化
さらに新しいツールのtdgsstestcfgでは、構成の変更をrun_tdgssconfigによって永続化する前にテストできます。
利点
- これまでメカニズムのプロパティの再構成により発生していたダウンタイムを削減します。
- メカニズムのプロパティを変更する際の手順を簡素化します。
- Run_tdgssconfigツールにより、tparesetが必要な時点にその通知を受けることができます。
考慮事項
次の構成変更には、今後もtparesetが必要です。
- リストされていない他のすべてのメカニズムのプロパティに変更を加えるには、tparesetが引き続き必要です。
- QoP構成
- サービス名の変更を含む、ローカルまたはグローバルのポリシー構成
- TDNEGOとSPNEGO
追加情報
セキュリティの詳細については、<Teradata Vantage™ - Analytics Databaseセキュリティ管理ガイド、B035-1100>を参照してください。