シングル サインオン(SSO)は、Windows環境でのみ使用できます。 この機能には、2つの動作モードがあります。
- ダイレクト サインオン
- サードパーティ サインオン
ダイレクト サインオン
ダイレクト サインオンでは、ユーザーは、ユーザー名とパスワードを指定せずにデータベースにログオンできます。アカウント文字列は必要な場合と必要でない場合があります。WindowsユーザーのIDはTeradataユーザー名と一致している必要があり、ユーザー名には、NULLパスワード権限を持つログオンがすでに許可されている必要があります。
サードパーティ サインオン
サードパーティ サインオンは、アプリケーション サーバーで使用するために設計されたもので、同サーバーはユーザーの代わりに、APIを介してデータベースにログオンします。サードパーティ サインオンでは、ユーザーがユーザー名、パスワード、および場合によってはドメイン名をアプリケーション サーバーに提供する必要があります。ダイレクト サインオンと同様に、ユーザー名には、NULLパスワード権限を持つログオンがすでに許可されている必要があります。
ユーザーIDとパスワードを含まないLogonパーセルは、SSOログオンとして解釈されます。
ダイレクト サインオンSSOを正しく動作させるためには、GUILOGON環境変数をNOに設定する必要があります。NOに設定しない場合は、CLIによりGUILOGONダイアログ ボックスが表示されます。
詳細については、<Teradata Vantage™ - SQLの基本, B035-1141>の「シングル サインオンのためのユーザー作成」と「LOGON文」、および<Teradata Vantage™ - データベース ユーティリティ、B035-1102>の「シングル サインオン」を参照してください。
暗号化ログオン
サーバー(ゲートウェイ)で暗号化サポートが有効に設定されている場合、CLIはログオン文字列を暗号化した形式で送信します。ログオンの暗号化プロセスはアプリケーションから抽出され、アプリケーションでは管理できません。