Propósito
El Azure AD de DSA ayuda a evitar el acceso no autorizado a las cuentas de almacenamiento. Para evitarlo, Teradata implementó Azure AD con DSA mediante el enfoque de credenciales secretas del cliente sobre la base de Autenticación con entidades de servicios.
El comando config_azure configura el servidor de Microsoft Azure en el repositorio de DSA según los archivos de parámetros.
- Tenant_id (inquilino de Azure AD)
- Client_id (ID de aplicación registrado)
- Client_secret (valor secreto de cliente)
A continuación, se incluye una representación de la arquitectura de alto nivel:
Prerrequisito
- Registre una aplicación en el portal de Azure para obtener el identificador de cliente, el identificador de inquilino de Azure AD.
- Cree un secreto de cliente en el portal de Azure para obtener el valor secreto del cliente.
Registro de la aplicación y asignación de roles en el portal de Azure
Para registrar la aplicación y asignar roles, siga estos pasos:
- En el portal de Azure, haga clic en el registro de aplicaciones en el inquilino de AD.
- Introduzca nombre de la aplicación.
- Deje URL de redireccionamiento en blanco.
- Anote el ID de cliente y el ID de inquilino.
- Cree un secreto de cliente para la aplicación registrada y anote el valor del secreto de cliente. Consulte https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app
- Para asignar un rol a la cuenta de almacenamiento, consulte https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal?tabs=current
Sintaxis
config_azure -f|-file FILE
Ejemplo
config_azure -f file1.xml
Parámetros
- f|file filename
- El nombre y la ruta completa del archivo que contiene los parámetros de configuración necesarios.
- u|user_authentication User
- Obligatorio cuando está habilitada la administración de seguridad. Proporciona el comando con el usuario de Viewpoint y desencadena una petición de contraseña para autenticación.
Permisos requeridos: rol de administrador
Notas sobre el uso
Escriba el identificador de inquilino, el identificador de cliente y el valor del secreto de cliente para la cuenta de almacenamiento de Azure.
Ejemplo de archivo XML
A continuación, se incluye un archivo XML representativo. Tenga en cuenta que "/" debe seguir a continuación de prefix_name para usarlo como carpeta.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dscConfigAzureBlobStorage xmlns="http://schemas.teradata.com/v2012/DSC">
<config_azure_blob_storage>
<!-- 'Storage account' - Required, max length 24, lowercase -->
<storage_account>azurerbuda</storage_account>
<!-- 'Storage account enumeration ' - Required, valid values: cool, hot -->
<storage_type>cool</storage_type>
<!-- Specialized endpoint for Azure Independent Clouds e.g. AzureUSGovernment,
AzureChinaCloud and AzureGermanCloud - Optional -->
<region></region>
<blobs>
<!--'Blob container name' - Required, max length 63, lowercase, at least one -->
<blob_container>udaesblob01</blob_container>
<prefix_list>
<!-- 'Prefix name' - Required, max length 256, at least one -->
<prefix_name>br186001-1</prefix_name>
<storage_devices>2</storage_devices>
</prefix_list>
</blobs>
<blobs>
<blob_container>udaesblob02</blob_container>
<prefix_list>
<prefix_name>br186001-2</prefix_name>
<storage_devices>2</storage_devices>
</prefix_list>
</blobs>
<is_azure_ad>true</is_azure_ad>
</config_azure_blob_storage>
</dscConfigAzureBlobStorage>