ポリシーをユーザーに適用するポリシーのメンバーとして、tdatUserオブジェクトのDN、または場合によってはディレクトリ プリンシパル オブジェクトのDNを指定することができます。
DN指定要件は、ポリシー タイプに関係なく、ユーザーの認証および許可の方法によって異なります。
| 認証メカニズム | メンバーの定義 |
|---|---|
| TD2 | DNは、Teradata Vantageユーザー名にcnが一致するディレクトリ内の既存のTeradataユーザー オブジェクトである必要があります。 |
| KRB5 (AuthorizationSupported=no) | DNは、Kerberosドメイン ユーザー名にcnが一致するディレクトリ内の既存のTeradataユーザー オブジェクトである必要があります。 |
| LDAP (AuthorizationSupported=no) | DNは、ユーザーのLDAPログオン名にcnが一致するディレクトリ内の既存のTeradataユーザー オブジェクトである必要があります。 |
| KRB5またはLDAP (AuthorizationSupported=yes) | 次のいずれかである必要がある:
ユーザー オブジェクトの選択には、次のルールがあります。 ディレクトリ プリンシパルがTeradataユーザー オブジェクトにマップされている場合、Teradataユーザー オブジェクトのDNをメンバー属性に使用します。 ディレクトリ プリンシパルがTeradataユーザー オブジェクトにマップされていない場合、ディレクトリ プリンシパルのDNをメンバー属性に使用します。 |
| PROXY | PROXYメカニズムは、Unityサーバーが、接続されたVantageシステムにログオンするためだけに使用する。 Unityでログオンするユーザーが外部で認証される場合、PROXYを構成する必要がある。PROXYが構成されると、UnityはTD2セッションのためにPROXYメカニズムも使用する。 PROXYが構成されている場合、データベースへのUnity接続のセキュリティを確実にするために、PROXYメカニズム ポリシーを作成し、各サーバーのUnityユーザーへポリシーのメンバーシップを割り当てる。
PROXYポリシーを他のユーザーに割り当てないでください。
|
| JWT | JWTメカニズムは、Teradata AppCenterが接続されたVantageシステムにログオンするためだけに使用されます。 JSON Webトークン(JWT)認証メカニズムにより、ユーザーがTeradata UDAユーザー サービスに対して正常に認証されると、Teradata VantageへのSingle Sign-on (SSO)が有効になります。UDAユーザー サービスはAppCenterやTeradata® クエリー サービス (RESTサービス)などの各種のUDAアプリケーションおよびサービスに対してユーザーを認証します。アプリケーションまたはサービスの1つに対して認証されたユーザーは、JWTを使って、Single Sign-onを実行してTeradata Vantageとのセッションを確立することができます。 |