0 / 0
資料の 英語版 に戻る

Data Virtualizationサービスへの接続と認証

最終更新: 2024年11月26日
Data Virtualizationにおけるユーザー認証情報と認証方法

Data Virtualizationは、あなたの「IBM® Cloud認証情報を使ってサービスに接続します。

許可

Cloud Pak for Dataユーザーは、Data Virtualization化に接続し、使用することができます。 詳細については、 Data Virtualization化のユーザーのロールの管理を参照してください。

Data Virtualizationロールは、グループ・メンバーシップとは無関係に、承認に使用される。 Data Virtualizationでは、データベースレベルおよびオブジェクトレベルの権限付与にロールベースのアクセス制御を使用します。 Data Virtualizationは、「Db2®権限と特権モデルに基づく認可に従う。
認証

JDBCクライアント アプリケーションを使用してData Virtualizationを認証する場合、またはカタログやプロジェクトでアセットをプレビューするときにプロンプトが表示される場合は、API キーまたは認証トークンを指定する必要があります。

Data Virtualization マネージャは、「Cloud Pak for DataユーザーをData Virtualizationサービスに明示的に追加して、これらのユーザーがサービスに直接認証できるようにする必要があります。 Data Virtualization マネージャが「Cloud Pak for Dataユーザをサービスに追加すると、そのユーザにData Virtualizationロールが割り当てられます。

Data Virtualizationは以下の認証方法をサポートしています。

ユーザー ID

Data Virtualization でユーザーを追加すると、AddIBMiduserページで有効なIBMidの入力を求められます。 この ID が IBM Cloud ID です。 Data Virtualization'ユーザーIDは自動的に 'dv_<ibm_id> として作成される。

JWT トークン

JSON Web Token (JWT) を使用して接続できます。

JDBC アクセス・トークン
"jdbc:db2://Host_name_or_IP_address/Database_name:accessToken=Access_token;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"

ここで、 Access_tokenCloud Pak for Data プラットフォームまたはインスタンスのトークンです。

CLP アクセス・トークン
CLP インターフェースまたはスクリプトから以下のコマンドを実行して、データベース・サーバー Database_server_name に接続し、アクセス・トークンを渡します。
CONNECT TO Database_server_name ACCESSTOKEN Access_token
CLPPlus アクセス・トークン
CLPPLUS インターフェースまたはスクリプトから以下のコマンドを実行して、DSN 別名 (@Data_source_name) に接続し、アクセス・トークンを渡します。
CONNECT @Data_source_name using(accesstoken Access_token)

API 鍵

API 鍵を指定して接続できます。

ODBC API 鍵
Data Virtualization化に接続するには「ODBC使用する。
  1. 以下のコマンドを実行して、構成の詳細を db2dsdriver.cfg ドライバー構成ファイルに追加します。
    db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT>
db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "SecurityTransportMode=SSL"
db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "Authentication=GSSPLUGIN"
db2cli writecfg add -dsn watsonquery -database bludb -host <HOSTNAME> -port <SSL PORT>
  2. 以下のコマンドを実行して、 ODBC 構成を検証します。
    db2cli validate -dsn watsonquery -connect -user IBM_SUBSTTOKEN_APIKEY -passwd <API_key>
JDBC API 鍵
"jdbc:db2://Host_name_or_IP_address:DV_SSL_port/Database_name:apiKey=API_key;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"
ここで、 API_keyCloud Pak for Data プラットフォームまたはインスタンスの API キーです。
CLP API 鍵
CLP インターフェースまたはスクリプトから以下のコマンドを実行して、API キーを使用してデータベース・サーバー Database_server_name に接続します。
CONNECT TO Database_server_name APIKEY API_key
CLPPlus API 鍵
CLPPLUS インターフェースまたはスクリプトから以下のコマンドを実行して、API キーを使用して DSN 別名 (@data_source_name) に接続します。
CONNECT @Data_source_name using(apikey API_key)