Kerberos 認証の使用¶
Kerberos 認証を使用して Virtual DataPort にログインするアプリケーションを開発するには、以下を実行します。
コネクション文字列に
krbsrvname=HTTP
パラメータを追加します。コネクション文字列の
Server
パラメータに、Virtual DataPort サーバーの完全修飾ドメインを指定します。つまり、Virtual DataPort サーバーの Kerberos 設定の [Server principal] フィールドに設定されている名前から、接頭辞の HTTP/ と @<domain name> を 除いた 名前です。サーバーのプリンシパル名がHTTP/denodo-prod.subnet1.contoso.com@CONTOSO.COM
の場合、Server
パラメータは DNS に登録されているエイリアスではなく、denodo-prod.subnet1.contoso.com
にする必要があります。
例:
string connectionString =
"Server=denodo1.subnet1.contoso.com;" +
"Port=9996;" +
"Database=admin" +
"CommandTimeout=80000";
Kerberos 認証を使用しているため、コネクション文字列で「Username」プロパティと「Password」プロパティを指定する必要はありません。
Kerberos 認証を使用するには、以下の条件を満たしている必要があります。
アプリケーションでは、Npgsql プロバイダーのバージョン 2.2.7 以降を使用する必要があります。これより前のバージョンでは Kerberos 認証がサポートされていません。
アプリケーションが接続する Virtual DataPort データベースの構成で、[ODBC/ADDO.net authentication type] オプションが [Kerberos] に設定されている必要があります。
アプリケーションが実行されるホストは Windows ドメインに属している必要があります。これは、アダプターがオペレーティングシステムのチケットキャッシュを使用して「チケット保証チケット」 (TGT) を取得するためです。