認証

Diagnostic & Monitoring Tool は、次の認証方式をサポートしています。

  1. ローカル認証

  2. LDAP 認証

  3. ID プロバイダー (IdP) を使用したシングルサインオン

  4. Kerberos を使用したシングルサインオン

インストール時に認証を構成済みの場合は、Diagnostic & Monitoring Tool で再度構成する必要はありません。現在の構成が再利用されます。

Denodo Solution Manager のインストール環境では、認証構成は Solution Manager によって管理されます。Solution Manager Administration Tool の [Configuration] > [Authentication] メニューでこの構成を変更できます。

Denodo Platform のインストール環境では、Diagnostic & Monitoring Tool は、 Virtual DataPort の認証構成を利用して、ローカル認証、LDAP 認証、および Kerberos を使用したシングルサインオンを実行します。この構成は、Virtual DataPort Administration Tool の [Administration] > [Server configuration] > [Server authentication] オプションで使用可能です。

Denodo Platform のインストール環境で ID プロバイダーを使用したシングルサインオンを構成する場合は、次の手順を実行する必要があります。

  1. Solution Manager で ID プロバイダーを使用したシングルサインオン を有効にします。

  2. Denodo Platform のインストール環境で、Control Center の 構成 を開きます。

  3. 次の点を考慮して、[Denodo Security Token Authentication] セクションで値を構成します。

    • Host は、Solution Manager がインストールされているマシンのホスト名または IP アドレスです。

    • Port は、Solution Manager のインストール環境内にある組み込み Web コンテナーのポートです。デフォルト値は 19090 です。

    • Solution Manager のインストール環境で SSL が有効になっている場合は、[Uses SSL/TLS] オプションをチェックする必要があります。

  4. [Enable Denodo Single Sign On for web applications] オプションをチェックします。

  5. Denodo Platform のインストール環境の Virtual DataPort で [Denodo Secutiry Token Authentication] を有効にします。

重要

インストール時に Kerberos を使用したシングルサインオンを構成した場合は、必ず、サーバープリンシパル名の完全修飾ドメイン名を使用して Diagnostic & Monitoring Tool にアクセスしてください。たとえば、Denodo Platform のインストール環境でサーバープリンシパル名が HTTP/denodo-prod.subnet1.contoso.com@CONTOSO.COM の場合、URL http://denodo-prod.subnet1.contoso.com:9090/diagnostic-monitoring-tool または https://denodo-prod.subnet1.contoso.com:9443/diagnostic-monitoring-tool を介して Diagnostic & Monitoring Tool にアクセスする必要があります。