JSON Webトークン(JWT)メカニズムは、リリース17.10で機能強化されています。
- JWTメカニズムは、JSON Webキー(JWK)を動的に更新するようになりました。JWTを使用してTeradata Vantageにログオンすると、IDプロバイダ(IdP)がその秘密鍵を使用してトークンに署名し、Teradataサーバーは対応する公開鍵を使用してトークンの署名を検証します。IdPが秘密鍵を回転すると、Teradata Gatewayが公開鍵を自動的に更新するようになりました。
- JWTメカニズムは、サードパーティ アプリケーションからのJWTログオンを受け入れるようになりました。例えば、ユーザーはブラウザからWebアプリにログインします。Webアプリは、ログオンを顧客のIdPに統合します。その後、ユーザーがTeradata Vantageに接続すると、WebアプリはデータベースにJWTトークンを提供しログオンを正常に完了します。
利点
- ログオン時の自動JWK更新。
- サードパーティ アプリケーションからのログオンを許可します。
- JWKは、パフォーマンス向上のためにキャッシュされます。
考慮事項
- JWTキー回転とサードパーティ アプリケーションからのログオンはデフォルトで無効になっています。これらの機能を有効にするには、構成ファイルを更新し、run_tdgssconfigコマンドを実行します。データベースをリセットする必要はありません。
追加情報
セキュリティの詳細については、<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>を参照してください。