IBM Cloud Docs
启用 Azure OIDC 认证

启用 Azure OIDC 认证

使用 REGISTER EXTERNAL AUTHENTICATION SYSTEM SQL 语句 将认证方法设置为 OIDC

OIDC 外部认证系统支持双因子认证。 用户需要在 IdP(Identity提供商)上配置 MFA;例如,Microsoft Azure

使用 Netezza UI 设置 Azure OIDC 认证

  1. 以管理组成员的身份登录 Netezza 用户界面。

  2. 转到 Settings 选项卡。

  3. 单击 OIDC 启用 OIDC 身份验证。

  4. 创建外部认证方法设置为 OIDC 的用户 (或用户),如 创建用户 中所述。

  5. 验证是否已成功创建用户。

    1. 进入 “用户和组”>“用户”。
    2. 找到用户。
    3. 检查用户的 认证类型 部分。

使用命令行设置 Azure OIDC 认证

  1. 以属于管理组的用户身份连接到 NPSaaS。 请参阅 连接到 NPSaaS

    在此示例中,将使用 "nzsql" 命令。 您还可以使用 ODBC 或 JDBC 驱动程序

    nzsql -host <nps_host_ip> -u <admin user> -pw XXXXX
    示例
    Input 描述
    nps_host_ip

    指定实例的 IP 地址。
    要检索 NPS HOST IP:
    1。 登录您的 IBM Cloud 账户。

    1. 转至 专用端点> 服务实例详细信息
      1。 选择实例。
      您的实例 IP 地址现在显示在页面上。
    admin user 指定管理特权用户。
    密码 指定密码。

  2. 作为管理员,注册 OIDC 外部认证系统。

    REGISTER EXTERNAL AUTHENTICATION SYSTEM 'OIDC';

    此操作只需执行一次。

  3. 在外部认证方法设置为 OIDC 的情况下创建一个或多个用户。

    CREATE USER <USER> AUTH EXTERNAL 'OIDC';

    示例:

    CREATE USER OIDCUSER AUTH EXTERNAL 'OIDC';