Conexión y autenticación al servicio de Data Virtualization
Data Virtualization utiliza sus credenciales de IBM Cloud para conectarse al servicio.
- Autorización
los usuarios Cloud Pak for Data ' autorizados pueden conectarse y utilizar Data Virtualization. Para obtener más información, consulte Administración de funciones para usuarios en Data Virtualization.
Las funciones de Data Virtualization se utilizan para la autorización, independientemente de la pertenencia a un grupo. Data Virtualization utiliza el control de acceso basado en roles para la autorización a nivel de base de datos y a nivel de objeto. Data Virtualization sigue la autorización basada en el modelo de Autoridades y Privilegios " Db2 ".- Autenticación
Si se autentica en Data Virtualization mediante aplicaciones cliente JDBC o se le solicita cuando previsualiza activos en el catálogo o proyecto, debe especificar la clave API o auth token.
A Data Virtualization Los administradores deben agregar explícitamente a los usuarios de Cloud Pak for Data al Data Virtualization servicio para que estos usuarios se autentiquen directamente en el servicio. Cuando ' Data Virtualization ' ' Gestores ' añade un usuario ' Cloud Pak for Data ' al servicio, se le asigna un rol ' Data Virtualization '.
Data Virtualization admite los siguientes métodos de autenticación.Nota: Para conectarse a Data Virtualization utilizando un nombre de usuario y una contraseña, debe tener configurado Cloud Pak for Data con LDAP como proveedor de identidad. Para los proveedores de identidad OIDC y SAML con inicio de sesión único, puede utilizar un token JWT de Cloud Pak for Data o una clave API de Cloud Pak for Data .
ID de usuario
Al añadir un usuario en Data Virtualization, la página Añadir usuario IBMid solicita un IBMid válido. Este ID es el ID de IBM Cloud. El ID de usuario Data Virtualization se crea automáticamente como dv_<ibm_id>.
Señales JWT
Puede conectarse a Data Virtualization con un token web JSON ( Cloud Pak for Data , JWT).
- Señal de acceso JDBC
"jdbc:db2://Host_name_or_IP_address/Database_name:accessToken=Access_token;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"Donde Access_token es la señal de plataforma o instancia de Cloud Pak for Data .
- Señal de acceso CLP
- Conéctese al servidor de bases de datos Nombre_servidor_base_datos y pase la señal de acceso ejecutando el mandato siguiente desde una interfaz de CLP o desde un script.
- Señal de acceso CLPPlus
- Conéctese al alias de DSN (
@Data_source_name
Claves de API
Puede conectarse a Data Virtualization con una clave API de Cloud Pak for Data .
- ODBC Clave de API
- Utilice ' ODBC ' para conectarse a Data Virtualization.
- Ejecute los mandatos siguientes para añadir detalles de configuración al archivo de configuración del controlador
db2dsdriver.cfgdb2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "SecurityTransportMode=SSL" db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "Authentication=GSSPLUGIN" db2cli writecfg add -dsn watsonquery -database bludb -host <HOSTNAME> -port <SSL PORT> - Ejecute el mandato siguiente para validar la configuración de ODBC :
db2cli validate -dsn watsonquery -connect -user IBM_SUBSTTOKEN_APIKEY -passwd <API_key>
- Ejecute los mandatos siguientes para añadir detalles de configuración al archivo de configuración del controlador
- Clave de API JDBC
"jdbc:db2://Host_name_or_IP_address:DV_SSL_port/Database_name:apiKey=API_key;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"- Clave de API CLP
- Conéctese al servidor de bases de datos Nombre_servidor_base_datos con una clave de API ejecutando el mandato siguiente desde una interfaz de CLP o desde un script.
CONNECT TO Database_server_name APIKEY API_key - Clave de API CLPPlus
- Conéctese al alias de DSN (
@data_source_name