Denodo Security Token の認証¶

Virtual DataPort では、内部の Denodo Security Token を使用した認証をサポートしています。詳細については、 Denodo Security Token に関するセクションを参照してください。

Denodo Security Token の認証は、Denodo アプリケーションのシングルサインオンで使用されます。またこの認証により、Denodo Solution Manager は、他の Denodo サーバーでの特定の管理アクションを自動化できます。このオプションを有効にするには、Denodo Control Center を使用して Denodo Security Token Service への URL を設定する必要があります (詳細については、『インストールガイド』を参照してください)。

Denodo Security Token の認証を有効にするには、[Administration] メニュー > [Server configuration] > [Server authentication] をクリックします。次に [Denodo Security Token Authentication] をクリックします。

• Assign 'allusers' role for every connected user:有効にすると、シングルサインオンで認証された各ユーザーに「allusers」ロールを割り当てます。

• Role configuration: ロールの取得に使用する LDAP を指定できます。LDAP 構成で指定したグローバル LDAP (「 LDAP 認証 」を参照) を指定できるほか、具体的な状況向けにカスタマイズした LDAP 構成を指定することもできます。

• Session attributes mapping: ユーザーの認証に使用されたチケットまたはアサーションから取得する属性とユーザーセッションに追加される属性の間にマッピングを定義できます。Virtual DataPort 上の名前は Session Attribute 列で表され、チケットまたはアサーションでの名前は Authentication Attribute で指定されます。

  たとえば、認証で OAuth が使用され、トークンに department という属性がある場合、 user_department 属性へのマッピングを作成でき、この属性は Virtual DataPort でユーザーセッションに追加されます。user_department 属性には、 GETVAR などの関数からアクセスできるほか、 グローバルセキュリティポリシー からセッション属性対象者としてアクセスできます。

Denodo Security Token の認証の有効化¶