ブラウザ認証を設定するには、クライアントにゲートウェイからメタデータが提供されるようにTDGSSを構成する必要があります。特に、クライアントにはTdgssUserConfigFile.xmlの<GlobalValues>セクションのIdpUrlとClientIdが必要です。
これらの値を提供するようにTDGSSを構成するには、次の操作を実行します。
- /opt/teradata/tdat/tdgss/site/TdgssUserConfigFile.xmlのバックアップ コピーを作成し、サイトの標準バックアップ手順に従って保存します。
- TdgssUserConfigFile.xmlを編集します。<GlobalValues>セクションのコメントを解除し、IdpUrlプロパティとClientIdプロパティの値を追加します。
<TdgssConfigFile> <Header Version="1" ConfigFileType="User"> </Header> <!-- To enable, uncomment the GlobalValues section and fill in the IdpUrl and ClientId attributes. When backing down to an earlier version (e.g. 17.0), comment this entire section out. <GlobalValues> <IdpConfig IdpUrl="" ClientId="" /> </GlobalValues> -->
<GlobalValues>セクションのプロパティは次のとおりです。
プロパティ 説明 IdpUrl 構成された外部IDプロバイダを表わします。 例: IdpUrl="https://sso-idp-dev.iam.teradatacloud.io/.well-known/openid-configuration"
ClientId トークン交換中に使用されるゲートウェイのID。 例: ClientId="sso-dev"
- run_tdgssconfigがTPAリセットが必要なことを示している場合は、次の操作を実行します。
tpareset -f “use updated TDGSSCONFIG GDO”