Federation Server での ODBC ラッパー対応 Kerberos 認証の使用可能化
Kerberos は、共有秘密鍵システムを使用して非セキュア・ネットワーク環境でユーザーを認証するためのセキュア・ネットワーク認証プロトコルです。 Kerberos は、識別、認証、許可に関する「信頼できる唯一の情報源」が存在する学術機関および企業組織向けに設計されています。
始める前に
このタスクについて
Kerberos 認証は 3 層のシステムで管理され、プレーン・テキストのユーザー ID とパスワードのペアではなく、暗号化されたサービス・チケットのやり取りがアプリケーション・サーバーとクライアントの間で行われます。 資格情報と呼ばれるこれらの暗号化されたサービス・チケットは、Kerberos 鍵配布センター (KDC) という別個のサーバーによって提供されます。 各ユーザー (Kerberos 用語ではプリンシパル) は、KDC と共有される秘密暗号鍵を所有します。
Kerberos の主要機能の 1 つは、ユーザー ID もパスワードも入力することなくユーザーがフェデレーション・サーバーに接続できるシングル・サインオン環境が得られることです。
以下のデータ・ソースは、フェデレーションでの Kerberos 認証をサポートします。
- Driver for Apache Hive
- DB2® ワイヤー・プロトコル
- Greenplum Wire Protocol
- Impala Wire Protocol
- Oracle Wire Protocol
- PostgreSQL Wire Protocol
- SQL Server Wire Protocol
- Sybase Wire Protocol
- Driver for the Teradata Database
手順
以下の手順は、フェデレーション・サーバーで ODBC ラッパーに対応した Kerberos 認証を使用可能にするために必要なステップを説明しています。 このメソッドは、Windows Active Directory Kerberos 環境と MIT Kerberos 環境の両方をサポートします。