IBM IAM 認証の設定
REGISTER EXTERNAL AUTHENTICATION SYSTEM SQL ステートメント を使用して、認証方式を IBMIAM に設定します。
2 要素認証は、外部認証システムではサポートされません。
NPSaaSのIAMアクセス管理 も参照のこと。
構文
REGISTER EXTERNAL AUTHENTICATION SYSTEM 'IBMIAM' with { PRODUCTION | STAGING | DEVELOPMENT }
Web コンソールを使用した IBM IAM 認証の設定
-
Web コンソールにログイン して、
adminとしてログインします。 -
クエリエディターに移動する。
-
IBM IAM外部認証システムを登録します。PRODUCTION環境タイプを指定します。REGISTER EXTERNAL AUTHENTICATION SYSTEM 'IBMIAM' with 'PRODUCTION' -
「 ユーザーの作成」で説明されているように、外部認証方式を
IBM IAMに設定してユーザーを作成します。 -
ユーザーが正常に作成されたかどうかを確認します。
- **「ユーザーおよびグループ」>「ユーザー」**に進みます。
- ユーザーを見つけます。
- ユーザーの 「認証タイプ」 セクションを確認します。
コマンド行を使用した IBM IAM 認証の設定
-
NPSaaS に
adminとして接続します。この例では、 'nzsql' コマンド が使用されています。 ODBC または JDBC ドライバー を使用することもできます。
nzsql -host <nps_host_ip> -u admin -pw XXXXX例 入力 説明 NP ホスト IP インスタンスの IP アドレスを指定します。
NPS HOST IPを取得する場合:- IBM Cloudアカウントにログインします。
- 「プライベート・エンドポイント」>「サービス・インスタンスの詳細」 に移動します。
- インスタンスを選択します。
これで、インスタンス IP アドレスがページに表示されます。
ユーザー ユーザー名を指定します。 パスワード MFA が構成されていない場合:
ユーザーのaccess-keyおよびsecret-keyを指定します。
MFA が構成されている場合:
access-key、secret-key、およびmfa-codeを指定します。例:
nzsql -host X.XX.XXX.XXX -u admin -pw password Welcome to nzsql, the IBM Netezza SQL interactive terminal. Type: \h for help with SQL commands \? for help on internal slash commands \g or terminate with semicolon to execute query \q to quit SYSTEM.ADMIN(ADMIN)=> -
管理者として、
IBMIAM外部認証システムを登録します。PRODUCTION環境タイプを指定します。REGISTER EXTERNAL AUTHENTICATION SYSTEM 'IBMIAM' with 'PRODUCTION' -
外部認証方式を
IBMIAMに設定して、1 人以上のユーザーを作成します。CREATE USER USER AUTH EXTERNAL 'IBMIAM';例:
CREATE USER xyz@ibm.com AUTH EXTERNAL 'IBMIAM'; -
ユーザーが正常に作成されたかどうかを確認します。
\q nzsql -u '"USER"' -pw PASSWORD例:
\q nzsql -u '"xyz@ibm.com"' -pw XXXXXXXXXXXXX Welcome to nzsql, the IBM Netezza SQL interactive terminal. Type: \h for help with SQL commands ? for help on internal slash commands \g or terminate with semicolon to execute query \q to quit SSL enabled connection. Cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, protocol: TLSv1.2 SYSTEM.ADMIN(xyz@ibm.com)=>