Kerberos 認証の使用

Kerberos 認証を使用して Virtual DataPort にログインするアプリケーションを開発するには、以下を実行します。

  1. コネクション文字列に krbsrvname=HTTP パラメーターを追加します。

  2. コネクション文字列の Server パラメーターに、Virtual DataPort サーバーの完全修飾ドメインを指定します。つまり、Virtual DataPort サーバーの Kerberos 設定の [Server principal] フィールドに設定されている名前から、接頭辞の HTTP/@<domain name>除いた 名前です。サーバーのプリンシパル名が HTTP/denodo-prod.subnet1.contoso.com@CONTOSO.COM の場合、 Server パラメーターは DNS に登録されているエイリアスではなく、 denodo-prod.subnet1.contoso.com にする必要があります。

例:

string connectionString =
     "Server=denodo1.subnet1.contoso.com;" +
     "Port=9996;" +
     "Database=admin" +
     "CommandTimeout=80000";

Kerberos 認証を使用しているため、コネクション文字列で「Username」プロパティと「Password」プロパティを指定する必要はありません。

Kerberos 認証を使用するには、以下の条件を満たしている必要があります。

  1. アプリケーションは Npgsql プロパイダーのバージョン 2.2.7 を使用する必要があります。これより前のバージョンは Kerberos 認証をサポートしていません。

  2. アプリケーションが接続する Virtual DataPort データベースの構成で、[ODBC/ADDO.net authentication type] オプションが [Kerberos] に設定されている必要があります。

  3. アプリケーションが実行されるホストは Windows ドメインに属している必要があります。これは、アダプターがオペレーティングシステムのチケットキャッシュを使用して「チケット保証チケット」 (TGT) を取得するためです。