Data Virtualization utilizza le credenziali " IBM® Cloud per connettersi al servizio.
- Autorizzazione
gli utenti Cloud Pak for Data autorizzati possono connettersi e utilizzare Data Virtualization. Per ulteriori informazioni, vedere Gestione dei ruoli per gli utenti in Data Virtualization.
I ruoli di Data Virtualization sono utilizzati per l'autorizzazione, indipendentemente dall'appartenenza al gruppo. La Data Virtualization utilizza il controllo degli accessi basato sui ruoli per l'autorizzazione a livello di database e di oggetti. La Data Virtualization segue l'autorizzazione basata sul modello di Autorità e Privilegi " Db2®.- Autenticazione
Se ci si autentica a Data Virtualization usando applicazioni client JDBC o se viene richiesto quando si visualizzano in anteprima le risorse nel catalogo o nel progetto, è necessario specificare la chiave API o il token di autenticazione.
I gestori Data Virtualization devono aggiungere esplicitamente gli utenti 'Cloud Pak for Data al servizio Data Virtualization affinché questi utenti possano autenticarsi direttamente al servizio. Quando i gestori Data Virtualization aggiungono un utente 'Cloud Pak for Data al servizio, all'utente viene assegnato un ruolo di Data Virtualization.
Data Virtualization supporta i seguenti metodi di autenticazione.
ID utente
Quando si aggiunge un utente in Data Virtualization, la pagina Aggiungi utente IBMid richiede un IBMid valido. Questo ID è l'ID IBM Cloud . L'ID utente Data Virtualization viene creato automaticamente come dv_<ibm_id>.
Token JWT
È possibile connettersi con JSON Web Tokens (JWT).
- Token di accesso JDBC
"jdbc:db2://Host_name_or_IP_address/Database_name:accessToken=Access_token;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"Dove Access_token è il token dell'istanza o della piattaforma Cloud Pak for Data .
- Token di accesso CLP
- Collegarsi al server di database Database_server_name e passare il token di accesso eseguendo il seguente comando da un'interfaccia CLP o da uno script.
- Token di accesso CLPPlus
- Collegarsi all'alias DSN (
@Data_source_name) e passare il token di accesso eseguendo il seguente comando da un'interfaccia CLPPLUS o da uno script.
Chiavi API
È possibile connettersi fornendo una chiave API.
- ODBC Chiave API
- Usare 'ODBC per collegarsi a Data Virtualization.
- Eseguire questi comandi per aggiungere i dettagli di configurazione al file di configurazione del programma di controllo
db2dsdriver.cfg:db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "SecurityTransportMode=SSL" db2cli writecfg add -database bludb -host <HOSTNAME> -port <SSL PORT> -parameter "Authentication=GSSPLUGIN" db2cli writecfg add -dsn watsonquery -database bludb -host <HOSTNAME> -port <SSL PORT> - Eseguire il seguente comando per convalidare la configurazione ODBC :
db2cli validate -dsn watsonquery -connect -user IBM_SUBSTTOKEN_APIKEY -passwd <API_key>
- Eseguire questi comandi per aggiungere i dettagli di configurazione al file di configurazione del programma di controllo
- Chiave API JDBC
"jdbc:db2://Host_name_or_IP_address:DV_SSL_port/Database_name:apiKey=API_key;securityMechanism=15;pluginName=IBMIAMauth;sslConnection=true"- Chiave API CLP
- Collegarsi al server di database Database_server_name con un tasto API eseguendo il seguente comando da un'interfaccia CLP o da uno script.
CONNECT TO Database_server_name APIKEY API_key - Chiave API CLPPlus
- Collegarsi all'alias DSN (
@data_source_name) con un tasto API eseguendo il seguente comando da un'interfaccia CLPPLUS o da uno script.