ブラウザ認証の構成 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

ブラウザ認証を設定するには、クライアントにゲートウェイからメタデータが提供されるようにTDGSSを構成する必要があります。特に、クライアントにはTdgssUserConfigFile.xmlの<GlobalValues>セクションのIdpUrlとClientIdが必要です。

これらの値を提供するようにTDGSSを構成するには、次の操作を実行します。

  1. /opt/teradata/tdat/tdgss/site/TdgssUserConfigFile.xmlのバックアップ コピーを作成し、サイトの標準バックアップ手順に従って保存します。
  2. TdgssUserConfigFile.xmlを編集します。<GlobalValues>セクションのコメントを解除し、IdpUrlプロパティとClientIdプロパティの値を追加します。
    <TdgssConfigFile>
        <Header
            Version="1"
            ConfigFileType="User">
        </Header>
        <!--
            To enable, uncomment the GlobalValues section and fill in the
            IdpUrl and ClientId attributes. When backing down to an earlier
            version (e.g. 17.0), comment this entire section out.
        <GlobalValues>
            <IdpConfig
                IdpUrl=""
                ClientId=""
            />
        </GlobalValues>
        -->
    

    <GlobalValues>セクションのプロパティは次のとおりです。

    プロパティ 説明
    IdpUrl 構成された外部IDプロバイダを表わします。

    例: IdpUrl="https://sso-idp-dev.iam.teradatacloud.io/.well-known/openid-configuration"

    ClientId トークン交換中に使用されるゲートウェイのID。

    例: ClientId="sso-dev"

  3. run_tdgssconfigがTPAリセットが必要なことを示している場合は、次の操作を実行します。
    tpareset -f “use updated TDGSSCONFIG GDO”