- TDNEGOで、JWT(JSON Webトークン)認証をサポートするようになりました。
- 新しいLdapServicePasswordFileプロパティ。
- LDAPで使用されるDIGEST-MD5認証プロトコルは非推奨になりました。
利点
- JWTの追加により、Teradata Vantageは、より多様な認証プロトコルとメカニズムをサポートするようになりました。
- LdapServicePasswordFileプロパティを使用すると、システムの再起動を必要とせずにLDAPサービス パスワードを変更できます。
考慮事項
- LdapServicePasswordFileプロパティを使用する場合、LdapServicePasswordプロパティとLdapServicePasswordProtectedプロパティは無視され、パスワードはパスワード ファイルから排他的に読み取られます。
- LDAPサービス パスワード ファイルにリストされているパスワードは、tdspasswdコマンド ライン ユーティリティを使用して暗号化する必要があります。
- Teradataでは、DIGET-MD5の使用を停止し、代わりにTLS保護を使用した単純なバインドを使用することを強く推奨します。Vantageの将来のリリースは、DIGEST-MD5のサポートを削除します。
追加情報
セキュリティの詳細については、<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>を参照してください。