Connessione e autenticazione al servizio Data Virtualization
Data Virtualization utilizza le tue IBM® Software Hub credenziali per connettersi al servizio.
- Autorizzazione
IBM Software Hub Gli utenti autorizzati possono collegarsi al sito Data Virtualization e utilizzarlo. Per ulteriori informazioni, consultare la sezione "Gestione degli utenti" all'indirizzo Data Virtualization.
Data Virtualization I ruoli vengono utilizzati per l'autorizzazione, indipendentemente dall'appartenenza a un gruppo. Data Virtualization utilizza un controllo degli accessi basato sui ruoli per l'autorizzazione a livello di database e a livello di oggetto. Data Virtualization segue un sistema di autorizzazione basato sul modello "Autorità e Privilegi" Db2 . Per ulteriori informazioni, consultare la sezione Autorizzazioni, privilegi e proprietà degli oggetti.- Autenticazione
Se si effettua l'autenticazione su Data Virtualization tramite applicazioni client JDBC oppure se viene richiesto di farlo durante l'anteprima delle risorse nel catalogo o nel progetto, è necessario specificare le IBM Software Hub credenziali.
Gli amministratori di un ambiente " Data Virtualization " devono aggiungere IBM Software Hub esplicitamente gli utenti al servizio Data Virtualization affinché questi possano autenticarsi direttamente al servizio. Quando gli amministratori di Data Virtualization aggiungono un IBM Software Hub utente al servizio, a quest'ultimo viene assegnato il ruolo di Data Virtualization.
Data Virtualization supporta i seguenti metodi di autenticazione.Nota: per connettersi a Data Virtualization utilizzando nome utente e password, è necessario aver IBM Software Hub configurato LDAP come provider di identità. Per i provider di identità OIDC e SAML che supportano il Single Sign-On, è possibile utilizzare sia un IBM Software Hub token JWT che una IBM Software Hub chiave API.
Nome utente e password
Se la tua IBM Software Hub connessione è configurata con LDAP come provider di identità, puoi collegarti a Data Virtualization utilizzando un nome utente e una password. Per ulteriori informazioni sull'integrazione con LADP, consultare la sezione "Integrazione con il servizio di gestione delle identità ".
- JDBC nome utente e password
- Quando si effettua l'accesso con nome utente e password, sono supportati tre diversi meccanismi di sicurezza: password in chiaro, password crittografata e ID utente e password crittografati.
Tabella 1. JDBC nome utente e password ID del meccanismo di sicurezza Metodo di sicurezza Descrizione 3 SICUREZZA DELLE PASSWORD IN TESTO IN CHIARO ID utente e password 7 SICUREZZA DELLE PASSWORD CRITTOGRAFATE ID utente e password crittografata 9 SICUREZZA CON UTENTE E PASSWORD CRITTOGRAFATI ID utente crittografato e password crittografata Se si utilizza il meccanismo di sicurezza ENCRYPTED_PASSWORD_SECURITY o ENCRYPTED_USER_AND_PASSWORD_SECURITY, è necessario impostare la
encryptionAlgorithm=2proprietà.Gli esempi seguenti mostrano i comandi per connettersi con e senza il protocollo Secure Sockets Layer ( SSL ):
- SSL
"jdbc:db2://Host_name_or_IP_address:DV_SSL_port/Database_name:user=User_name;password=Password;securityMechanism=Security_mechanism_id;sslConnection=true"- Non SSL
"jdbc:db2://Host_name_or_IP_address:DV_port/Database_name:user=User_name;password=Password;securityMechanism=Security_mechanism_id"
dove:Tabella 2. Variabili necessarie per connettersi al servizio Nome variabile Descrizione Nome host o indirizzo IP Il nome host o l'indirizzo IP dell'istanza IBM Software Hub . DV_SSL_port Il numero di porta dell'istanza Data Virtualization SSL. DV_port Il numero di porta dell'istanza di Data Virtualization. database_name Il nome del database. Nome_utente Il IBM Software Hub nome utente. password La IBM Software Hub password. ID_del_meccanismo_di_sicurezza Uno dei valori presenti nella colonna "ID" della tabella degli utenti e delle password di JDBC. - Nome utente e password del processore della riga di comando (CLP)
- Connettersi al server di database Database_server_name utilizzando IBM Software
Hub le credenziali, eseguendo il seguente comando da un'interfaccia CLI o da uno script:
CONNECT TO Database_server_name USER User_name USING Password - Nome utente e password CLPPlus
- Connettersi all'alias DSN (
@Data_source_name) utilizzando IBM Software Hub le credenziali, eseguendo il seguente comando da un'interfaccia CLPPLUS o da uno script.CONNECT User_name/Password@Data_source_name
Requisiti relativi al nome utente
Data Virtualization richiede che i nomi utente siano conformi al authorization-nameDb2 requisiti relativi agli identificatori.
authorization-name è definito come un identificatore che designa un utente, un gruppo o un ruolo. Per un utente o un gruppo valgono i seguenti requisiti.- I caratteri validi sono A fino a Z, a fino za, 0 fino a 9, #, @, $ _, !, (, ), {, }, -, .,, e ^.
- !I seguenti caratteri devono essere racchiusi tra virgolette quando vengono immessi tramite il processore della riga di comando: ( ),, {, }, -, .,, e ^.
- Il nome non deve iniziare con i caratteri SYS, IBM, o SQL. *
- Il nome non deve contenere ADMINS, GUESTS, LOCAL, PUBLIC, o USERS. *
- Un ID di autorizzazione delimitato non deve contenere lettere minuscole.
Error: There is an internal error. Please refresh this page if it does not behave properly.The operation failed because the specified authorization name does not meet the identifier naming rules. Authorization name: <authorization >SYSIBM*DB2INST1*CACHEADMIN*DMCUSER*DB2FENC1*ICP4D-DEV*
Token JWT
È possibile connettersi a Data Virtualization utilizzando un IBM Software Hub token JSON Web (JWT).
- JDBC token di accesso
"jdbc:db2://Host_name_or_IP_address/Database_name:accessToken=Access_token;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"dove Access_token è il IBM Software Hub token della piattaforma o dell'istanza.
- Token di accesso CLP
- Connettersi al server di database Database_server_name e trasmettere il token di accesso eseguendo il seguente comando da un'interfaccia CLP o da uno script.
- Token di accesso CLPPlus
- Connettersi all'alias DSN (
@Data_source_name) e trasmettere il token di accesso eseguendo il seguente comando da un'interfaccia CLPPLUS o da uno script.
Chiavi API
User_name:Api_key.Dove Api_key è la IBM Software
Hub chiave API o la chiave dell'istanza.
Ad esempio: cpadmin:dxjkVzcJmWB5VkB5arhlqNIcrwwW00Xld0iPb2Eg
- JDBC Chiave API
"jdbc:db2://Host_name_or_IP_address:DV_SSL_port/Database_name:apiKey=User_name:API_key;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"- Chiave API CLP
- Connettiti al server di database Database_server_name utilizzando una chiave API, eseguendo il seguente comando da un'interfaccia CLP o da uno script.
CONNECT TO Database_server_name APIKEY User_name:API_key - Chiave API CLPPlus
- Connettiti all'alias DSN (
@data_source_name) utilizzando una chiave API eseguendo il seguente comando da un'interfaccia CLPPLUS o da uno script.
Fornitori esterni
È possibile connettersi tramite fornitori esterni.
- Link esterno LDAP
- Data Virtualization supporta l'autenticazione tramite password ( LDAP ), utilizzata per gestire l'accesso alla IBM Software Hub piattaforma. Per ulteriori informazioni, consultare la sezione "Connessione al server LDAP ".
Sviluppatori
Un amministratore può consentire agli sviluppatori di connettersi a Data Virtualization in modo che possano sviluppare applicazioni in grado di accedere e utilizzare i dati presenti in un'istanza di Data Virtualization.