構文

REGISTER EXTERNAL AUTHENTICATION SYSTEM 'AzureAD' with clientid 'AZURE CLIENT ID' tenantid 'AZURE TENANT ID'

• clientid の場合は、 How to: Get an Azure Application ID を参照してください。
• tenantid については、「 How to find your Azure Active Directory tenant ID」を参照してください。

Web コンソールを使用した Azure AD 認証の設定

1. Web コンソールにログイン して、 admin としてログインします。

2. クエリエディターに移動する。

3. Azure AD 外部認証システムを登録します。 clientid パラメーターと tenantid パラメーターを指定します。

   REGISTER EXTERNAL AUTHENTICATION SYSTEM 'AzureAD' with clientid 'AZURE CLIENT ID' tenantid 'AZURE TENANT ID';
   SET VARIABLE
   

4. 「 ユーザーの作成」で説明されているように、外部認証方式を AzureAD に設定してユーザーを作成します。

5. ユーザーが正常に作成されたかどうかを確認します。

   1. **「ユーザーおよびグループ」>「ユーザー」**に進みます。
   2. ユーザーを見つけます。
   3. ユーザーの 「認証タイプ」 セクションを確認します。

コマンド行を使用した Azure AD 認証の設定

1. NPSaaS に admin として接続します。

   この例では、 'nzsql' コマンド が使用されています。 ODBC または JDBC ドライバー を使用することもできます。

   nzsql -host <nps_host_ip> -u admin -pw XXXXX
   

   例

   入力	説明
   nps_host_ip (ホスト IP)	インスタンスの IP アドレスを指定します。 NPS HOST IP を取得する場合: IBM Cloudアカウントにログインします。 「プライベート・エンドポイント」>「サービス・インスタンスの詳細」 に移動します。 インスタンスを選択します。 これで、インスタンスの IP アドレスがページに表示されます。
   ユーザー	ユーザー名を指定します。
   パスワード	ユーザーのパスワードを指定します。

   例:

   nzsql -host X.XX.XXX.XXX -u admin -pw password
   Welcome to nzsql, the IBM Netezza SQL interactive terminal.
   Type:  \h for help with SQL commands
          \? for help on internal slash commands
          \g or terminate with semicolon to execute query
          \q to quit
   
   SYSTEM.ADMIN(ADMIN)=>
   

2. AzureAD 外部認証システムを登録します。 clientid パラメーターと tenantid パラメーターを指定します。

   REGISTER EXTERNAL AUTHENTICATION SYSTEM 'AzureAD' with clientid 'AZURE CLIENT ID' tenantid 'AZURE TENANT ID';
   SET VARIABLE
   

3. 外部認証方式を AzureAD に設定して、1 人以上のユーザーを作成します。

   CREATE USER "USER" with auth external 'AzureAD';
   

4. ユーザーが正常に作成されたかどうかを確認します。

   \q
   
   nzsql -u '"USER"' -pw PASSWORD
   

   例:

   \q
   
   nzsql -u '"xyz@example.example.com"' -pw XXXXXXXXXXXXXX
   Welcome to nzsql, the IBM Netezza SQL interactive terminal.
   
   Type: \h for help with SQL commands
   ? for help on internal slash commands
   \g or terminate with semicolon to execute query
   \q to quit
   
   SSL enabled connection. Cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, protocol: TLSv1.2
   
   SYSTEM.ADMIN(xyz@example.example.com)=>