ローカル検証 - Advanced SQL Engine - Teradata Database

ローカル検証の場合、クライアント アプリケーションは次のようにデータベースに対する認証を試みます。

1. クライアントが認証されると、ゲートウェイはClientId (sso-devなど)とIdpUrL (https://sso-idp-dev.iam.teradatacloud.io/.well-known/openid-configurationなど)を含む構成応答をクライアントに送信します。この情報は、TdgssUserConfigFile.xmlの<GlobalValues>セクションで定義されています。
2. 次に、クライアントは外部IdPに対してJWTトークンを要求します。
3. クライアントはゲートウェイにJWTを送信してセッションにログオンします。
4. ゲートウェイはトークンを検証します。
   1. TDGSSはペイロードを調べて、発行者のクレームを取得します。
   2. TDGSSは、TDGSS構成から外部IdP発行者のクレームを取得します。
   3. TDGSSは、外部IdP発行者とJWTの「iss」のクレームを比較します。
5. ローカル検証: 2つの発行者が一致する場合、TDGSSは接続をローカルに検証します。ゲートウェイは、トークンに対応するキーで検証します。キーは、IdPによってOpenId Connect構成(https://<External IdP url>/.well-known/openid-configuration)として公開されているJWK URIから取得されます。

ローカル検証用にJWTメカニズムを構成するには、ローカル検証を参照してください。