REGISTRAR UN SISTEMA DE AUTENTICACIÓN EXTERNO

Utilice el comando REGISTER EXTERNAL AUTHENTICATION SYSTEM para especificar el método de autenticación.

La autenticación verifica que el usuario de base de datos especifique una combinación de nombre de usuario-contraseña correcta y conocida cuando inicia la sesión en el sistema. Para acceder a una base de datos, el usuario también debe por medio de la sentencia CREATE USER, y debe tener derechos de acceso a una base de datos particular.

Netezza Performance Server ofrece los siguientes métodos de autenticación para usuarios de bases de datos:
  • Autenticación local
  • Autenticación LDAP
  • Autenticación de Azure Active DirectoryAzure AD)
  • Autenticación IBM® IAM
  • Autenticación AWS IAM

Por defecto, la autenticación local y la IBMIAM están activadas en el sistema. La autenticación de dos factores sólo es compatible con los sistemas de autenticación externa AWSIAM y SAML.

Sintaxis

REGISTER EXTERNAL AUTHENTICATION SYSTEM { 'IBMIAM' with IBM IAM CONFIG |
                                                   'AzureAD' with AZURE AD CONFIG |
                                                   'LDAP' with LDAP CONFIG |
                                                   'AWSIAM' }
Donde:
  • IBM IAM CONFIG representa:
    { PRODUCTION | STAGING | DEVELOPMENT }

    Con PRODUCTION, STAGING, y DEVELOPMENT, puede especificar el tipo de entorno.

  • AXURE AD CONFIG representa:
    clientid 'AZURE CLIENT ID' tenantid 'AZURE TENANT`
    Donde:
    ID DE CLIENTE AZURE
    Especifica el ID de cliente Azure. Para obtener más información, consulte Cómo: Obtener un ID de aplicación Azure.
    ARRENDATARIO AURE
    Especifica el tenant de Azure. Para obtener más información, consulte Cómo encontrar su ID de inquilino Azure Active Directory.
  • LDAP CONFIG representa:
    [ VERSION ]
[ BINDDN { bind-string | NONE } ]
[ BINDPW { bind-password | NONE } ]
[ PORT ]
[ SCOPE { SUB | ONE | BASE } ]
[ SSL { ON | OFF } ]
[ ATTRNAME ]
[ NAMECASE { LOWERCASE | UPPERCASE }]
    Donde:
    VERSIÓN
    Número de versión del protocolo LDAP que se va a utilizar. El valor predeterminado es 3.
    BINDDN
    El nombre distinguido que se va a utilizar al enlazar al servidor LDAP. La serie de enlace es opcional. Esta cláusula normalmente no está definida para la realización de consultas LDAP anónimas.
    BINDPW
    La contraseña que acompaña al BINDDN para vincularse al servidor LDAP.
    PORT
    El número de puerto que se utiliza cuando se conecta al servidor LDAP. El valor predeterminado es 389.
    ÁMBITO
    El alcance a utilizar cuando alcanza el árbol LDAP.
    SSL
    El valor predeterminado es OFF. Si es ON, SSL se utiliza cuando contacta con el servidor LDAP. Cuando especifique LDAP como el tipo de autenticación, debe especificar la opción SSL.
    ATTRNAME
    El campo definido en el servidor LDAP que contiene el nombre de usuario. Para Microsoft Active Directory, suele ser 'sAMAccountname', "uid" para IBM® Tivoli® Directory Server y "cn" para servidores OpenLDAP. Por defecto es 'cn'.
    NAMECASE
    Indica si el servidor LDAP almacena el nombre de usuario en minúsculas o en mayúsculas.

Ejemplos