Utilisation du pilote ODBC avec l'authentification OIDC

1. Sélectionner OIDC comme mode d'authentification

Indiquez les informations suivantes :

• ID de client
• ID titulaire
• Valeur confidentielle du client
• Délai d'authentification (facultatif): Spécifie le délai maximum (en minutes) accordé à l'utilisateur pour terminer le processus d'authentification de l'OIDC.
  • Valeur par défaut: 3 minutes
  • Plage de validité: 1 à 9 minutes
  • Si l'utilisateur ne s'authentifie pas dans ce délai, le processus est interrompu et échoue.

2. Ajouter un URI de redirection vers le fournisseur d'identité Azure ( IdP )

Assurez-vous que l'URI de redirection suivant est ajouté à votre configuration Azure IdP:

http://localhost:8888/callback

Cet URI doit être enregistré dans le site Azure IdP pour permettre une redirection réussie lors de l'authentification. Pour plus d'informations, voir Configurer l'URI de redirection sur Azure IdP.

3. Récupération des informations sur le point de terminaison NZREST pour Netezza Performance Server

Pour localiser le point de terminaison de l'API NZREST, procédez comme suit :

1. Connectez-vous à votre compte IBM Cloud.
2. Dans la console IBM Cloud, accédez à la liste des ressources.
3. Sous Services et logiciels, sélectionnez Bases de données.
4. Cliquez sur votre instance Netezza Performance Server pour ouvrir la page Service Instance Details.
5. Faites défiler vers le bas jusqu'à la section Public Endpoints.
6. Localisez les informations sur le serveur API qui y figurent.

4. Définir la variable d'environnement NZREST

1. Ouvrez la fenêtre Propriétés du système en cliquant sur Modifier les variables d'environnement du système dans le menu Démarrer ou dans la barre de recherche.
2. Dans la fenêtre Propriétés du système, cliquez sur le bouton Variables d'environnement.
3. Sous Variables utilisateur, cliquez sur Nouveau pour créer une nouvelle variable :

   Variable name: NZREST
   Variable value: <NZREST public endpoint>
   

   Pour modifier cette variable ultérieurement, sélectionnez-la et cliquez sur Modifier.
4. Cliquez sur Ok pour enregistrer les modifications.

1. Initier la demande de jeton

• Cliquez sur le bouton Get Token, après avoir saisi les paramètres requis dans le pilote ODBC. Cette action lancera votre navigateur web par défaut et ouvrira la page d'autorisation URL.

2. S'authentifier via le navigateur

S'authentifier dans la fenêtre du navigateur qui s'ouvre. Une fois l'authentification réussie :

• Le jeton est renvoyé au pilote ODBC.
• Le champ Mot de passe est automatiquement rempli avec le jeton récupéré.

L'interface utilisateur ODBC ne répondra pas jusqu'à ce que l'authentification réussisse ou s'arrête. Même si le navigateur est fermé ou si l'authentification échoue, l'interface utilisateur reste figée jusqu'à la fin du délai d'attente.

3. Enregistrer l'utilisateur de l'OIDC dans Netezza

Assurez-vous que le compte d'utilisateur utilisé pour l'authentification basée sur le navigateur est enregistré dans Netezza avec l'authentification OIDC externe activée.

Vous pouvez enregistrer l'utilisateur OIDC en utilisant l'une des méthodes suivantes :

• Configurer l'authentification OIDC de Azure à l'aide de l'interface utilisateur Netezza
• Configurer l'authentification OIDC de Azure à l'aide de la ligne de commande

4. Tester la connexion

Cliquez sur Test Connection dans le pilote pour vérifier la connectivité à NPS. Une fois la connexion établie, le même DSN peut être réutilisé pour intégrer Netezza à d'autres outils.

Après une authentification OIDC réussie, l'utilisateur reçoit un mot de passe de 24 heures. Ce mot de passe est automatiquement rempli dans le pilote, ce qui permet une connexion directe à Netezza. Cette fonction prend en charge l'authentification unique (SSO).