IBM Cloud Docs
Utilizzo del driver ODBC con autenticazione OIDC

Utilizzo del driver ODBC con autenticazione OIDC

Configurare e utilizzare l'autenticazione OIDC con un client ODBC per connettersi a Netezza Performance Server.

Operazioni di configurazione del driver OIDC ODBC

1. Selezionare OIDC come modalità di autenticazione

Fornire i seguenti dettagli:

  • ID client
  • ID tenant
  • Segreto client
  • Timeout di autenticazione (opzionale): Specifica il tempo massimo (in minuti) consentito all'utente per completare il processo di autenticazione OIDC.
    • Predefinito: 3 minuti
    • Intervallo valido: da 1 a 9 minuti
    • Se l'utente non si autentica entro questo tempo, il processo si interrompe e fallisce.

2. Aggiungere l'URI di reindirizzamento a Azure Identity Provider ( IdP )

Assicurarsi che il seguente URI di reindirizzamento sia aggiunto alla configurazione di Azure IdP:

http://localhost:8888/callback

Questo URI deve essere registrato nel sito Azure IdP per consentire il reindirizzamento durante l'autenticazione. Per ulteriori informazioni, vedere Configurazione dell'URI di reindirizzamento su Azure IdP.

3. Recupero delle informazioni sull'endpoint di NZREST per Netezza Performance Server

Per individuare l'endpoint dell'API NZREST, procedere come segue:

  1. Accedi al tuo account IBM Cloud.
  2. Dalla console IBM Cloud, andare all'Elenco risorse.
  3. In Servizi e software, selezionare Database.
  4. Fare clic sull'istanza Netezza Performance Server per aprire la pagina dei dettagli dell'istanza di servizio.
  5. Scorrere fino alla sezione Endpoint pubblici.
  6. Individuare le informazioni sul server API elencate.

4. Impostare la variabile d'ambiente NZREST

  1. Aprire la finestra Proprietà del sistema facendo clic su Modifica delle variabili d'ambiente del sistema dal menu Start o dalla barra di ricerca.
  2. Nella finestra Proprietà del sistema, fare clic sul pulsante Variabili d'ambiente.
  3. In Variabili utente, fare clic su Nuovo per creare una nuova variabile:
    Variable name: NZREST
Variable value: <NZREST public endpoint>
    Per modificare questa variabile in un secondo momento, selezionarla e fare clic su Modifica.
  4. Fare clic su Ok per salvare le modifiche.

Come autenticare Netezza Performance Server con OIDC

1. Avviare la richiesta di token

  • Fare clic sul pulsante Ottieni token, dopo aver inserito i parametri richiesti nel driver ODBC. Questa azione avvia il browser web predefinito e apre il sito di autorizzazione URL.

2. Autenticazione tramite browser

Autenticatevi utilizzando la finestra del browser che si apre. Una volta che l'autenticazione è riuscita:

  • Il token viene restituito al driver ODBC.
  • Il campo Password viene popolato automaticamente con il token recuperato.

L'interfaccia utente di ODBC non risponde fino a quando l'autenticazione non riesce o non si esaurisce. Anche se il browser viene chiuso o l'autenticazione fallisce, l'interfaccia utente rimane congelata fino al termine del periodo di timeout.

3. Registrare l'utente OIDC in Netezza

Assicurarsi che l'account utente utilizzato per l'autenticazione via browser sia registrato in Netezza con l'autenticazione esterna OIDC abilitata.

È possibile registrare l'utente OIDC utilizzando uno dei seguenti metodi:

4. Test della connessione

Fare clic su Test Connection nel driver per verificare la connettività con NPS. Una volta che la connessione è riuscita, lo stesso DSN può essere riutilizzato per integrare Netezza con altri strumenti.

Dopo l'autenticazione OIDC, l'utente riceve una password di 24 ore. Questa password viene inserita automaticamente nel driver, consentendo la connessione diretta a Netezza. Questa funzione supporta il Single Sign-On (SSO).