レガシーでのシングル サインオンの考慮事項 - Call-Level Interface Version 2

Teradata® Call-Level Interfaceバージョン2リファレンス - ワークステーション接続システム

Product
Call-Level Interface Version 2
Release Number
17.10
Published
2021年6月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ttt1608578409164.ditamap
dita:ditavalPath
ja-JP/ttt1608578409164.ditaval
dita:id
B035-2418
Product Category
Teradata Tools and Utilities
SSOを使用するTTU 8.0以前のアプリケーションと互換性を維持するため、以下の項目を適用します。
  • ダイレクト サインオン: ユーザーがTeradataログオン文字列の一部としてユーザー名とパスワードを提供せず、さらに.logmechを介して特定のメカニズム名を指定しない場合、クライアント インターフェースはデフォルトのメカニズムを使用しません。 むしろ、初めにKerberosが利用可能かどうか判定し、利用可能であれば、これを使用します。 Kerberosが利用不可の場合、NTLMが利用可能かどうかを判定し、利用可能であれば、これを使用します。 NTLM、Kerberosともに利用不可の場合、このログオン試行は失敗します。

    .logmechを指定し、これがクライアント インターフェースが自動判定したものとは異なる場合、エラーが返されます。

  • サードパーティ サインオン: アプリケーションで、DBCAREA拡張を介して、プログラムに基づくサードパーティ サインオンが使用され、同時に、logmech_nameを介して特定のメカニズム名を指定していない場合は、クライアント インターフェースはデフォルトのメカニズムを使用しません。 むしろ、初めにKerberosが利用可能かどうか判定し、利用可能であれば、これを使用します。 Kerberosが利用不可の場合、NTLMが利用可能かどうかを判定し、利用可能であれば、これを使用します。 NTLM、Kerberosともに利用不可の場合、このログオン試行は失敗します。

    .logmechを指定し、これがクライアント インターフェースが自動判定したものとは異なる場合、エラーが返されます。