Data Virtualization utiliza sus credenciales " IBM® Cloud " para conectarse al servicio.
- Autorización
los usuarios Cloud Pak for Data ' autorizados pueden conectarse y utilizar Data Virtualization. Para obtener más información, consulte Administración de funciones para usuarios en Data Virtualization.
Las funciones de Data Virtualization se utilizan para la autorización, independientemente de la pertenencia a un grupo. Data Virtualization utiliza el control de acceso basado en roles para la autorización a nivel de base de datos y a nivel de objeto. Data Virtualization sigue la autorización basada en el modelo de Autoridades y Privilegios " Db2® ".- Autenticación
Si se autentica en Data Virtualization mediante aplicaciones cliente JDBC o se le solicita cuando previsualiza activos en el catálogo o proyecto, debe especificar la clave API o auth token.
Un ' Data Virtualization ' Gestores ' debe añadir explícitamente usuarios ' Cloud Pak for Data al servicio ' Data Virtualization ' para que estos usuarios se autentiquen en el servicio directamente. Cuando ' Data Virtualization ' ' Gestores ' añade un usuario ' Cloud Pak for Data ' al servicio, se le asigna un rol ' Data Virtualization '.
Data Virtualization admite los siguientes métodos de autenticación.
ID de usuario
Al añadir un usuario en Data Virtualization, la página Añadir usuario IBMid solicita un IBMid válido. Este ID es el ID de IBM Cloud. El ID de usuario Data Virtualization se crea automáticamente como dv_<ibm_id>.
Señales JWT
Puede conectarse con señales web JSON (JWT).
- Señal de acceso JDBC
"jdbc:db2://Host_name_or_IP_address/Database_name:accessToken=Access_token;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"Donde Access_token es la señal de plataforma o instancia de Cloud Pak for Data .
- Señal de acceso CLP
- Conéctese al servidor de bases de datos Nombre_servidor_base_datos y pase la señal de acceso ejecutando el mandato siguiente desde una interfaz de CLP o desde un script.
- Señal de acceso CLPPlus
- Conéctese al alias de DSN (
@Data_source_name) y pase la señal de acceso ejecutando el mandato siguiente desde una interfaz CLPPLUS o desde un script.
Claves de API
Puede conectarse proporcionando una clave de API.
- ODBC Clave de API
- Utilice ' ODBC ' para conectarse a Data Virtualization.
- Ejecute los mandatos siguientes para añadir detalles de configuración al archivo de configuración del controlador
db2dsdriver.cfg:db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "SecurityTransportMode=SSL" db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "Authentication=GSSPLUGIN" db2cli writecfg add -dsn watsonquery -database bludb -host <HOSTNAME> -port <SSL PORT> - Ejecute el mandato siguiente para validar la configuración de ODBC :
db2cli validate -dsn watsonquery -connect -user IBM_SUBSTTOKEN_APIKEY -passwd <API_key>
- Ejecute los mandatos siguientes para añadir detalles de configuración al archivo de configuración del controlador
- Clave de API JDBC
"jdbc:db2://Host_name_or_IP_address:DV_SSL_port/Database_name:apiKey=API_key;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"- Clave de API CLP
- Conéctese al servidor de bases de datos Nombre_servidor_base_datos con una clave de API ejecutando el mandato siguiente desde una interfaz de CLP o desde un script.
CONNECT TO Database_server_name APIKEY API_key - Clave de API CLPPlus
- Conéctese al alias de DSN (
@data_source_name) con una clave de API ejecutando el mandato siguiente desde una interfaz CLPPLUS o desde un script.