注册外部认证系统

使用 REGISTER EXTERNAL AUTHENTICATION SYSTEM 命令指定身份验证方法。

身份验证可验证数据库用户在登录系统时输入了正确的已知用户名和密码组合。 要访问数据库,用户还必须由 CREATE USER 语句定义,并且必须拥有特定数据库的访问权限。

Netezza Performance Server 为数据库用户提供以下身份验证方法:
  • 本地认证
  • LDAP 认证
  • Azure Active DirectoryAzure AD)身份验证
  • IBM® IAM 身份验证
  • AWS IAM 身份验证

默认情况下,系统已启用本地身份验证和 IBMIAM。 双因素身份验证仅支持 AWSIAM 和 SAML 外部身份验证系统。

语法

REGISTER EXTERNAL AUTHENTICATION SYSTEM { 'IBMIAM' with IBM IAM CONFIG |
                                                   'AzureAD' with AZURE AD CONFIG |
                                                   'LDAP' with LDAP CONFIG |
                                                   'AWSIAM' }
其中:
  • IBM IAM CONFIG 代表的含义:
    { PRODUCTION | STAGING | DEVELOPMENT }

    通过 PRODUCTIONSTAGINGDEVELOPMENT ,可以指定环境类型。

  • AXURE AD CONFIG 代表的含义:
    clientid 'AZURE CLIENT ID' tenantid 'AZURE TENANT`
    其中:
    azure 客户端 ID
    指定 Azure 客户端 ID。 有关详细信息,请参阅如何:获取 Azure 应用程序 ID
    AZURE TENANT
    指定 Azure 租户。 有关详细信息,请参阅如何查找 Azure Active Directory 租户 ID
  • LDAP CONFIG 代表的含义:
    [ VERSION ]
[ BINDDN { bind-string | NONE } ]
[ BINDPW { bind-password | NONE } ]
[ PORT ]
[ SCOPE { SUB | ONE | BASE } ]
[ SSL { ON | OFF } ]
[ ATTRNAME ]
[ NAMECASE { LOWERCASE | UPPERCASE }]
    其中:
    版本
    要使用的 LDAP 协议版本号。 缺省值为 3。
    BindDn
    绑定到 LDAP 服务器时要使用的区分名称。 绑定字符串为可选项。 该子句通常不用于匿名 LDAP 查找。
    BINDPW
    与 BINDDN 一起用于绑定到 LDAP 服务器的密码。
    PORT
    连接 LDAP 服务器时使用的端口号。 默认值为 389。
    范围
    搜索 LDAP 树时使用的范围。
    SSL
    缺省值为 OFF。 如果打开,则在联系 LDAP 服务器时使用 SSL。 将 LDAP 指定为身份验证类型时,必须指定 SSL 选项。
    AttrName
    LDAP 服务器中定义的包含用户名的字段。 对于 Microsoft Active Directory ,这通常是 'sAMAccountname', 'uid' 对于 IBM® Tivoli® Directory Server ,'cn' 对于 OpenLDAP 服务器。 默认为 "cn"。
    NAMECASE
    表示 LDAP 服务器是以小写还是大写存储用户名。

示例