外部エージェントはユーザーを認証すると、一致するディレクトリ ユーザーへのマッピングに基づいてユーザーのアクセス権限を許可するためにユーザー名をディレクトリに渡します。
- データベースで外部認証を有効にします。 外部認証制御についてを参照してください。
- ログオン時に、ユーザーは以下の中から認証メカニズムを指定する必要があります。
- KRB5
- SPNEGO(ODBCベースのアプリケーションでは使用できません)Kerberos認証(KRB5またはSPNEGOメカニズム)を使用したSign-On Asは、Windowsのクライアントからのみ使用可能です。
LDAPが認証と許可の両方を行なうログオンの説明については、LDAP認証および許可を使用したログオンを参照してください。
- 認証メカニズムの構成:
- 認証メカニズムのAuthorizationSupportedプロパティを"yes"に設定します。KRB5およびSPNEGOメカニズムでは、デフォルトでAuthorizationSupportedをnoに設定しています。
- メカニズムはオプション3: ディレクトリ許可による非LDAP外部認証に示すLDAPプロパティおよび値を含んでいる必要があります。
- ネイティブ ディレクトリ スキーマを使用したディレクトリ ユーザーのプロビジョニングまたはTeradataスキーマ拡張を使用したディレクトリユーザーのプロビジョニングで示すように、ログオン ユーザー名は許可ディレクトリのユーザー名と一致する必要があり、一致するディレクトリ ユーザーは1つ以上のTeradata Databaseオブジェクトにマッピングされていなければなりません。