2.16 - Kerberosシングル サインオン - Teradata QueryGrid

Teradata® QueryGrid™ インストールとユーザー ガイド

Product
Teradata QueryGrid
Release Number
2.16
Release Date
2021年6月
Content Type
インストール
ユーザー ガイド
構成
管理
Publication ID
B035-5991-061K-JPN
Language
日本語 (日本)

Teradata-Teradata間およびTeradata-Hive間のリンクでは、Advanced SQL Engineのunconstrained delegation機能によってKerberosシングル サインオン(Kerberos SSO)がサポートされます。Kerberos SSO では、QueryGridクエリーが、krb5メカニズムを使用する開始Teradataシステムからシングル ログオンによって実行できます。ターゲット信頼証明は、コネクタ プロパティでも許可オブジェクトでも渡す必要はありません。Kerberosトークンは、開始Teradataシステムからターゲット システムに委任され、ログオンのためにGSSAPIを使用してターゲット システムにインポートされます。

この機能では、HiveおよびTeradataリモート コネクタで新しい認証メカニズムであるKerberos SSOを使用します。

Kerberos SSO使用の考慮事項

  • この機能は、Kerberosバージョン1.11以降でサポートされています。
  • この機能は、Advanced SQL Engineバージョン17.10以降でサポートされています。
  • この機能にはSLES 12以降が必要です。
  • 開始Teradataシステムおよびリモート システムは、同じKerberosレルムで構成する必要があります(クロスレルムは除外されます)。
  • 開始TeradataシステムからのログオンではKerberosメカニズムを使用する必要があります。
  • データベースでこの機能を有効にするには、開始Teradataシステム上のdbscontrolフラグForwardCredentialTRUE(デフォルト)に設定する必要があります。
  • Kerberosチケットは、開始システムでforwardableに構成する必要があります。
  • トークンのExpiryまたはrenewalは、QueryGridでサポートされていません。
  • 認証メカニズムがKerberos SSOの場合、コネクタ診断チェックはサポートされません。