设置 IBM IAM 认证
使用 REGISTER EXTERNAL AUTHENTICATION SYSTEM
SQL 语句 将认证方法设置为 IBMIAM
。
外部认证系统不支持双因子认证。
另请参阅 管理NPSaaS的 IAM 访问。
语法
REGISTER EXTERNAL AUTHENTICATION SYSTEM 'IBMIAM' with { PRODUCTION | STAGING | DEVELOPMENT }
使用 Web 控制台设置 IBM IAM 认证
-
登录到 Web 控制台 作为
admin
。 -
转至 查询编辑器。
-
注册
IBM IAM
外部认证系统。 指定PRODUCTION
环境类型。REGISTER EXTERNAL AUTHENTICATION SYSTEM 'IBMIAM' with 'PRODUCTION'
-
在 创建用户 中创建外部认证方法设置为
IBM IAM
的用户。 -
验证是否已成功创建用户。
- 转到用户和用户组 > 用户。
- 找到用户。
- 检查用户的 认证类型 部分。
使用命令行设置 IBM IAM 认证
-
连接到 NPSaaS 作为
admin
。在此示例中,将使用 "nzsql" 命令。 您还可以使用 ODBC 或 JDBC 驱动程序。
nzsql -host <nps_host_ip> -u admin -pw XXXXX
示例 Input 描述 nps_host_ip 指定实例的 IP 地址。
要检索NPS HOST IP
:
1。 登录您的IBM Cloud帐户。- 转至 专用端点> 服务实例详细信息。
1。 选择实例。
现在,您的实例 IP 地址将显示在页面上。
用户 指定用户名。 密码 未配置 MFA 时:
为用户指定access-key
和secret-key
。
配置 MFA 时:
指定access-key
,secret-key
和mfa-code
。示例:
nzsql -host X.XX.XXX.XXX -u admin -pw password Welcome to nzsql, the IBM Netezza SQL interactive terminal. Type: \h for help with SQL commands \? for help on internal slash commands \g or terminate with semicolon to execute query \q to quit SYSTEM.ADMIN(ADMIN)=>
- 转至 专用端点> 服务实例详细信息。
-
以管理员身份注册
IBMIAM
外部认证系统。 指定PRODUCTION
环境类型。REGISTER EXTERNAL AUTHENTICATION SYSTEM 'IBMIAM' with 'PRODUCTION'
-
创建一个或多个外部认证方法设置为
IBMIAM
的用户。CREATE USER USER AUTH EXTERNAL 'IBMIAM';
示例:
CREATE USER xyz@ibm.com AUTH EXTERNAL 'IBMIAM';
-
验证是否已成功创建用户。
\q nzsql -u '"USER"' -pw PASSWORD
示例:
\q nzsql -u '"xyz@ibm.com"' -pw XXXXXXXXXXXXX Welcome to nzsql, the IBM Netezza SQL interactive terminal. Type: \h for help with SQL commands ? for help on internal slash commands \g or terminate with semicolon to execute query \q to quit SSL enabled connection. Cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, protocol: TLSv1.2 SYSTEM.ADMIN(xyz@ibm.com)=>