以下のテーブルは、Single Sign-onの例で使用されているログオン用語の説明です。
| 構文要素 | 説明 |
|---|---|
| mech_name | KRB5を使用しない場合のみ必須、Kerberos認証用のSPNEGOメカニズムを.NETクライアントから指定。 メカニズムもユーザー信頼証明も指定されていない場合、システムはSingle Sign-onを想定し、Kerberosで認証します。
|
| authorization_qualifier | ユーザーがディレクトリによって許可される場合、つまりKRB5メカニズムでAuthorizationSupported=yesと設定されている場合に必須です。
一致するディレクトリ ユーザーが複数のデータベース ユーザーにマップされている場合 ディレクトリ ユーザーが複数のデータベース ユーザーにマップされている場合、セッションに必要なデータベースの権限を持っているユーザーをフォームで指定します。 user= database_username データベース ユーザー名はデータベース ユーザーまたはEXTUSERのいずれかに指定できます。
一致するディレクトリ ユーザーが複数のプロファイルにマップされている場合
ディレクトリで複数のレルムが提供されている場合 ディレクトリに表示されるレルム(通常はディレクトリの完全修飾DNS名)を、例えば次のように指定します。 realm=directory_FQDNSName システムはレルム情報を次のように処理します。 |
| Tdpid | 必須。 tdpidは、Teradata Vantageシステム、Unityサーバー、またはログオンに成功した場合はホスト グループを識別します。 |
| , , | ユーザー信頼証明はSingle Sign-onでは必要ありません。 アカウント文字列が指定されている場合にだけ、ユーザー信頼証明のプレース ホルダーとして, ,が必要です。それ以外の場合、カンマは不要です。 |
| "account" | オプション。 アカウント文字列は二重引用符で囲む必要があります。 アカウントについての詳細は、<Teradata Vantage™ - データベースの管理、B035-1093>を参照してください。 |