IBM Cloud Docs
启用 SAML 身份验证

启用 SAML 身份验证

使用 REGISTER EXTERNAL AUTHENTICATION SYSTEM SQL 语句 将身份验证方法设置为 SAML

SAML 外部身份验证系统支持双因素身份验证。 用户需要在IdP(Identity提供商)上配置 MFA(多因素身份验证);例如 Ping Identity。

使用 Netezza 用户界面设置 SAML 身份验证

  1. 以管理组成员的身份登录 Netezza 用户界面。

  2. 转到 Settings 选项卡。

  3. 单击 SAML 启用 SAML 身份验证。

  4. 按照 创建用户 中的说明,创建一个(或多个)外部身份验证方法设置为 SAML 的用户。

  5. 验证用户是否创建成功。

    1. 进入 “用户和组”>“用户”。
    2. 找到用户。
    3. 检查用户的 Authentication type 部分。

使用命令行设置 SAML 身份验证

  1. 以属于管理组的用户身份连接 NPSaaS。 请参见,连接到 NPSaaS

    在示例中,使用了 'nzsql' 命令。 您还可以使用 ODBC 或 JDBC 驱动程序

    nzsql -host <nps_host_ip> -u user -pw XXXXX
    示例
    Input 描述
    nps_host_ip

    Specifies the IP address of your instance.
    要检索 NPS HOST IP:

    1. 登录您的 IBM Cloud 账户。
    2. 转到 Private endpoints > Service instance details.
    3. 选择实例。
      您的实例 IP 地址将显示在页面上。
    用户 指定用户名。
    密码 指定密码。

    示例:

    nzsql -host X.XX.XXX.XXX -u admin -pw password
Welcome to nzsql, the IBM Netezza SQL interactive terminal.
Type:  \h for help with SQL commands
       \? for help on internal slash commands
       \g or terminate with semicolon to execute query
       \q to quit

SYSTEM.ADMIN(ADMIN)=>

  2. 作为管理员,只需注册 SAML 外部身份验证系统一次。

    REGISTER EXTERNAL AUTHENTICATION SYSTEM 'SAML';

    此操作只需执行一次。

  3. 创建一个(或多个)用户,并将外部身份验证方法设置为 SAML

    CREATE USER <USER> AUTH EXTERNAL 'SAML';

    示例:

    CREATE USER SAMLUSER AUTH EXTERNAL 'SAML';