Db2 クライアントでのトークン認証の構成
Db2 サーバーでクライアントを認証するために、ユーザー名とパスワードをトークンに置き換えることができます。
始める前に
このタスクについて
トークンは、ユーザーの ID とその ID の証明の両方をカプセル化します。 トークンは Db2 の外部で生成され、connect ステートメントで入力として渡されます。
以下のソースから Db2 サーバーに接続できます。
- 組み込み SQL ステートメント。
- Db2 コマンド行プロセッサー (CLP)。
- ODBC/CLI クライアント。
- JDBC クライアント。
プロシージャー
接続方式に一致するプロシージャーを使用して、トークン認証を確立します。
- 組み込み SQL およびコマンド行プロセッサー
- 接続ステートメントの実行時に ACCESSTOKEN パラメーターと ACCESSTOKENTYPE パラメーターを指定します。
$ db2 connect to sample accesstoken <access_token> accesstokentype jwt Database Connection Information Database server = DB2/LINUXX8664 11.5.5.0 SQL authorization ID = NEWTON Local database alias = SAMPLE
- CLI/ODBC クライアント
- 接続ストリングに
accesstoken
パラメーターとaccesstokentype
パラメーターを指定します。accesstoken=<access_token>;accesstokentype=jwt;
注: これらのパラメーターは、 db2cli.ini または db2dsdriver.cfg 構成ファイルでは指定できません。 - JDBC クライアント
- Db2 データ・ソース・オブジェクトの
setSecurityMechanism
、setAccessToken
、およびsetAccessTokenType
メソッドを使用します。DB2SimpleDataSource dataSource; dataSource.setSecurityMechanism(com.ibm.db2.jcc.DB2BaseDataSource.TOKEN_SECURITY); dataSource.setAccessToken("access-token"); dataSource.setAccessTokenType("JWT");
- JDBC URL で
securityMechanism
、accessToken
、およびaccessTokenType
パラメーターを指定します。Connection conn = DriverManager.getConnection( "jdbc:db2://host-name-or-IP-address:50001/BLUDB:" + "accessToken=access-token;accessTokenType=JWT;" + "securityMechanism=19;sslConnection=true");
- Db2 データ・ソース・オブジェクトの