Docs
...
Connecting and authenticating to the service

Connexion et authentification au service de Data Virtualization

Dernière mise à jour : 17 mars 2025
Références de l'utilisateur et méthodes d'authentification dans la Data Virtualization

Data Virtualization utilise vos identifiants IBM Cloud pour se connecter au service.

Droits

les utilisateurs Cloud Pak for Data autorisés peuvent se connecter à la Data Virtualization et l'utiliser. Pour plus d'informations, voir Gestion des rôles pour les utilisateurs dans Data Virtualization.

Les rôles de Data Virtualization sont utilisés pour l'autorisation, indépendamment de l'appartenance à un groupe. La Data Virtualization utilise un contrôle d'accès basé sur les rôles pour les autorisations au niveau des bases de données et des objets. La Data Virtualization suit l'autorisation basée sur le modèle d'autorités et de privilèges " Db2
Authentification

Si vous vous authentifiez auprès de Data Virtualization en utilisant des applications client JDBC ou si vous êtes invité à le faire lorsque vous prévisualisez des actifs dans le catalogue ou le projet, vous devez spécifier la clé API ou le jeton d'authentification.

Les Data Virtualization Les responsables doivent explicitement ajouter les utilisateurs d' Cloud Pak for Data au Data Virtualization service pour que ces utilisateurs puissent s'authentifier directement auprès du service. Lorsque le gestionnaire de Data Virtualization ajoute un utilisateur 'Cloud Pak for Data au service, un rôle de Data Virtualization est attribué à l'utilisateur.

Data Virtualization prend en charge les méthodes d'authentification suivantes.
Remarque : Pour vous connecter à Data Virtualization à l'aide d'un nom d'utilisateur et d'un mot de passe, vous devez avoir configuré Cloud Pak for Data avec LDAP comme fournisseur d'identité. Pour les fournisseurs d'identité OIDC et SAML avec authentification unique, vous pouvez utiliser soit un jeton JWT ( Cloud Pak for Data ), soit une clé API ( Cloud Pak for Data ).

ID utilisateur

Lorsque vous ajoutez un utilisateur dans Data Virtualization, la page Ajouter un utilisateur IBMid demande un IBMid valide. Cet ID est l'ID IBM Cloud. L'identifiant de l'utilisateur de Data Virtualization est créé automatiquement sous la forme dv_<ibm_id>.

Jetons JWT

Vous pouvez vous connecter à Data Virtualization avec un jeton Web JSON ( Cloud Pak for Data , JWT).

Jeton d'accès JDBC
"jdbc:db2://Host_name_or_IP_address/Database_name:accessToken=Access_token;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"

Access_token est le jeton de la plateforme ou de l'instance Cloud Pak for Data .

Jeton d'accès CLP
Connectez-vous au serveur de base de données Nom_serveur_base_données et transmettez le jeton d'accès en exécutant la commande suivante à partir d'une interface CLP ou d'un script.
CONNECT TO Database_server_name ACCESSTOKEN Access_token
Jeton d'accès CLPPlus
Connectez-vous à l'alias DSN (@Data_source_name) et transmettez le jeton d'accès en exécutant la commande suivante à partir d'une interface CLPPLUS ou d'un script.
CONNECT @Data_source_name using(accesstoken Access_token)

Clés d'API

Vous pouvez vous connecter à Data Virtualization avec une clé API Cloud Pak for Data .

ODBC Clé d'API
Utilisez 'ODBC pour vous connecter à la Data Virtualization.
  1. Exécutez les commandes suivantes pour ajouter des détails de configuration au fichier de configuration du pilote db2dsdriver.cfg :
    db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT>
db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "SecurityTransportMode=SSL"
db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "Authentication=GSSPLUGIN"
db2cli writecfg add -dsn watsonquery -database bludb -host <HOSTNAME> -port <SSL PORT>
  2. Exécutez la commande suivante pour valider la configuration ODBC :
    db2cli validate -dsn watsonquery -connect -user IBM_SUBSTTOKEN_APIKEY -passwd <API_key>
Clé d'API JDBC
"jdbc:db2://Host_name_or_IP_address:DV_SSL_port/Database_name:apiKey=API_key;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"
API_key est la clé d'API de la plateforme ou de l'instance Cloud Pak for Data .
Clé d'API CLP
Connectez-vous au serveur de base de données Nom_serveur_base_données avec une clé d'API en exécutant la commande suivante à partir d'une interface CLP ou d'un script.
CONNECT TO Database_server_name APIKEY API_key
Clé d'API CLPPlus
Connectez-vous à l'alias DSN (@data_source_name) avec une clé d'API en exécutant la commande suivante à partir d'une interface CLPPLUS ou d'un script.
CONNECT @Data_source_name using(apikey API_key)