使用 ODBC 驅動程式與 OIDC 認證
配置並使用 ODBC 用戶端進行 OIDC 身份驗證,以連接到 Netezza Performance Server。
OIDC ODBC 驅動程式的設定步驟
1.選擇 OIDC 作為驗證模式
提供以下詳細資訊:
- 用戶端 ID
- 承租戶 ID
- 用戶端密碼
- 驗證逾時 (選用):指定允許使用者完成 OIDC 驗證程序的最長時間 (分鐘)。
- 預設:3 分鐘
- 有效範圍:1 至 9 分鐘
- 如果使用者未在這段時間內進行驗證,程序會超時並失敗。
2.新增重定向 URI 至 Azure Identity Provider ( IdP )
確保將下列重定向 URI 加入您的 Azure IdP 設定:
http://localhost:8888/callback
此 URI 必須在 Azure IdP 中註冊,才能在驗證過程中成功重定向。 如需詳細資訊,請參閱 Azure IdP 上的 Configure redirect URI。
3.擷取 NZREST 端點資訊 Netezza Performance Server
若要找到 NZREST API 端點,請遵循下列步驟:
- 登入 IBM Cloud 帳戶。
- 從 IBM Cloud 主控台,前往資源清單。
- 在服務和軟體下,選擇資料庫。
- 按一下您的 Netezza Performance Server 實例,開啟其服務實例詳細資訊頁面。
- 向下捲動至 Public Endpoints (公用端點 ) 區段。
- 找到其中列出的 API 伺服器資訊。
4.設定 NZREST 環境變數
- 按一下「開始」功能表或搜尋列中的「編輯系統環境變數」,開啟「系統內容」視窗。
- 在系統屬性視窗中,按一下環境變數按鈕。
- 在使用者變數下,按一下新增以建立新變數:
若要稍後編輯此變數,請選取該變數,然後按一下 編輯。Variable name: NZREST Variable value: <NZREST public endpoint> - 按一下確定以儲存變更。
如何使用 OIDC 認證 Netezza Performance Server
1.啟動標記請求
- 在 ODBC 驅動程式中輸入所需參數後,點選 Get Token 按鈕。 此動作會啟動您的預設網頁瀏覽器,並開啟授權系統 URL。
2.透過瀏覽器驗證
使用開啟的瀏覽器視窗進行驗證。 一旦驗證成功:
- 令牌會返回 ODBC 驅動程式。
- 密碼欄位會自動填入擷取的標記。
ODBC UI 將維持無反應狀態,直到驗證成功或超時為止。 即使瀏覽器關閉或驗證失敗,UI 也會一直凍結,直到超時結束。
3.在 Netezza
確保用於瀏覽器驗證的使用者帳戶已在 Netezza 中註冊,並已啟用外部 OIDC 驗證。
您可以使用下列任一方法註冊 OIDC 使用者:
4.測試連接
按一下驅動程式中的 Test Connection(測試連線 ),以驗證與 NPS 的連線性。 一旦連線成功,就可以重複使用相同的 DSN 來整合 Netezza 與其他工具。
OIDC 驗證成功後,使用者會收到一個 24 小時的密碼。 此密碼會自動填入驅動程式中,可直接連線至 Netezza。 此功能支援單一登入 (SSO)。