La Data Virtualization utilise vos informations d'identification " IBM® Cloud pour se connecter au service.
- Droits
les utilisateurs Cloud Pak for Data autorisés peuvent se connecter à la Data Virtualization et l'utiliser. Pour plus d'informations, voir Gestion des rôles pour les utilisateurs dans Data Virtualization.
Les rôles de Data Virtualization sont utilisés pour l'autorisation, indépendamment de l'appartenance à un groupe. La Data Virtualization utilise un contrôle d'accès basé sur les rôles pour les autorisations au niveau des bases de données et des objets. La Data Virtualization suit l'autorisation basée sur le modèle d'autorités et de privilèges " Db2®- Authentification
Si vous vous authentifiez auprès de Data Virtualization en utilisant des applications client JDBC ou si vous êtes invité à le faire lorsque vous prévisualisez des actifs dans le catalogue ou le projet, vous devez spécifier la clé API ou le jeton d'authentification.
Un gestionnaire de Data Virtualization doit explicitement ajouter des utilisateurs 'Cloud Pak for Data au service de Data Virtualization afin que ces utilisateurs puissent s'authentifier directement auprès du service. Lorsque le gestionnaire de Data Virtualization ajoute un utilisateur 'Cloud Pak for Data au service, un rôle de Data Virtualization est attribué à l'utilisateur.
Data Virtualization prend en charge les méthodes d'authentification suivantes.
ID utilisateur
Lorsque vous ajoutez un utilisateur dans Data Virtualization, la page Ajouter un utilisateur IBMid demande un IBMid valide. Cet ID est l'ID IBM Cloud. L'identifiant de l'utilisateur de Data Virtualization est créé automatiquement sous la forme dv_<ibm_id>.
Jetons JWT
Vous pouvez vous connecter à l'aide de jetons Web JSON (JWT).
- Jeton d'accès JDBC
"jdbc:db2://Host_name_or_IP_address/Database_name:accessToken=Access_token;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"Où Access_token est le jeton de la plateforme ou de l'instance Cloud Pak for Data .
- Jeton d'accès CLP
- Connectez-vous au serveur de base de données Nom_serveur_base_données et transmettez le jeton d'accès en exécutant la commande suivante à partir d'une interface CLP ou d'un script.
- Jeton d'accès CLPPlus
- Connectez-vous à l'alias DSN (
@Data_source_name) et transmettez le jeton d'accès en exécutant la commande suivante à partir d'une interface CLPPLUS ou d'un script.
Clés d'API
Vous pouvez vous connecter en fournissant une clé d'API.
- ODBC Clé d'API
- Utilisez 'ODBC pour vous connecter à la Data Virtualization.
- Exécutez les commandes suivantes pour ajouter des détails de configuration au fichier de configuration du pilote
db2dsdriver.cfg:db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "SecurityTransportMode=SSL" db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "Authentication=GSSPLUGIN" db2cli writecfg add -dsn watsonquery -database bludb -host <HOSTNAME> -port <SSL PORT> - Exécutez la commande suivante pour valider la configuration ODBC :
db2cli validate -dsn watsonquery -connect -user IBM_SUBSTTOKEN_APIKEY -passwd <API_key>
- Exécutez les commandes suivantes pour ajouter des détails de configuration au fichier de configuration du pilote
- Clé d'API JDBC
"jdbc:db2://Host_name_or_IP_address:DV_SSL_port/Database_name:apiKey=API_key;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"- Clé d'API CLP
- Connectez-vous au serveur de base de données Nom_serveur_base_données avec une clé d'API en exécutant la commande suivante à partir d'une interface CLP ou d'un script.
CONNECT TO Database_server_name APIKEY API_key - Clé d'API CLPPlus
- Connectez-vous à l'alias DSN (
@data_source_name) avec une clé d'API en exécutant la commande suivante à partir d'une interface CLPPLUS ou d'un script.