16.50 - Viewpoint用にJWTのVantageとの統合を有効にする - Teradata Viewpoint

Teradata® Viewpoint インストール、構成、およびアップグレード ガイドユーザー用

prodname
Teradata Viewpoint
vrm_release
16.20
16.50
created_date
2020年1月
category
インストール
構成
管理
featnum
B035-2207-107K-JPN
前提条件Keycloaksサーバーがhttpsを使用する場合は、Keycloakから必ず証明書を取得してください。
バージョン16.20.24.00以降では、JWTのVantageとの統合はViewpointスタンドアロンおよびクラスタ環境でサポートされます。必要とされる情報を使用して、Keycloakの統合を構成してidentityProvider.propertiesファイルを変更してください。
  1. Keycloakの統合をサポートするViewpointのバージョンをインストールします。
    バージョン16.20.24.00以降は、Keycloakの統合をサポートします。
  2. Viewpointサーバーを起動します。
    デフォルトでは、identityProvider.propertiesファイルがコメントアウトされています。identityProvider.enabledidentityProvider.propertiesファイルでコメントアウトされていることを確認してください。このファイルは、/etc/opt/teradata/viewpointにあります。
  3. Keycloakサーバーがhttpsを使用し、自己署名証明書またはローカル ドメイン証明書を使用している場合は、証明書ポートレットを使用してKeycloak証明書を追加します。
    1. Teradata Viewpointポータルで、"" > 証明書 > 認証局 > 証明書のインストールを選択します。
      CSRのインストールダイアログが表示されます。
    2. 別名に「keycloak」と入力します。
    3. 信頼されるSSL対応サービスを選択します。
    4. ホスト名ポートに、Keycloakサーバーのホスト名とhttpsポートをそれぞれ入力します。
      これらは、identityProvider.propertiesファイルの<KeycloakHost>に使用される値と同じになります。
      • Keycloakサーバーのホスト名にIPアドレスを指定する場合は、<KeycloakHost>にIPアドレスを指定します。
      • ポートが不明な場合は、ポート値443を入力します。
    5. インストールを選択します。
      インストールに失敗した場合:
      1. コンピュータに証明書をダウンロードします。
      2. PEMまたはDERでエンコードされた証明書を含むファイルを選択します。
      3. ダウンロードされた証明書ファイルを参照します。
      4. インストールを選択します。
  4. identityProvider.properties構成ファイルを開きます。
    identityProvider.enabled=true
    # url of identity provider to fetch metadata
    identityProviderURL=https://<KeycloakHost>
    #client_id(viewpoint) has to be created on identity provider and secret associated with it needs to be provided below.
    client_id=viewpoint
    secret=113e0bb1-e1dc-4949-8f60-d816a2f1ece7
    以下のオプションを設定します:
    • identityProvider.enabledtrueに設定する
    • identityProviderURL – Keycloakサーバーとポートを指定する(<KeycloakHost>)
    • client_id – ViewpointクライアントIDを指定する
    • secret – Viewpointクライアントに関連付けられている機密を指定する
  5. 次の例のようにファイルを更新します。
    1. secretをKeycloakサーバーに登録されているViewpointクライアントに指定されている値で置き換えます。
    2. <KeycloakHost>を各自のインスタンスで置き換えます。
    identityProvider.enabled=true
    identityProviderURL=<http or https>://<KeycloakHost>/auth/realms/uda
    client_id=viewpoint
    secret=80e1df9140a845c9bc10f71640ff2849
  6. すでにクラスタ化されている環境の場合は、これらの手順をスタンバイ ホストに対して繰り返します。
  7. ViewpointとDCSを再起動します。
    すでにクラスタ化されている環境を構成する場合は、クラスタ化されているすべてのホストでViewpointを再起動します。
    オプション アクション
    スタンドアロン環境 次のコマンドを実行します:
    service dcs restart
    service viewpoint restart
    すでにクラスタ化されている環境 次のコマンドを実行します:

    スタンバイ ホスト: service viewpoint stop

    アクティブ ホスト: service viewpoint restart

    スタンバイ ホスト: service viewpoint start

    スタンバイ ホスト: service dcs stop

    アクティブ ホスト: service dcs restart

    スタンバイ ホスト: service dcs start