ベーシック

ユーザー名やパスワードなどの基本的なログイン情報は、接続を作成するためにクライアントからデータソースに渡されます。

クライアントのクレデンシャルは接続のネゴシエーションのためにデータソースに渡されないため、この設定はKerberos SSOには推奨されません。

データソースアダプタの構成設定は、共有接続のネゴシエーションに使用され、すべてのユーザーに再度使用されます。

ケルベロス

 

交渉

Kerberos SSOによって生成されたためにKerberosトークンが存在する場合、それらはデータソースに直接接続するために使用されます。

または、パススルーログイン情報を使用して、Kerberos認証に基づいてデータソースに接続することもできます。

データソースアダプタ構成のログインとパスワードを使用してKerberosKDCにログインし、それらの資格情報を使用してデータソースに接続します。

パススルーログイン

クライアントのKerberos認証クレデンシャルの識別と使用を有効にする必要があります。パススルーを有効にすると、クライアントのKerberosトークンを使用してデータソースとの接続をネゴシエートします。パススルーログインが有効になっていない場合、データソース接続はStudioのログインとパスワード（保存されている場合）またはTDV Serverの認証ステータスでネゴシエートされます。

データソースから初めてデータが要求されるときは、パススルーログイン接続ネゴシエーションが使用されます。同じユーザーによって同じデータソースに送信された後続の要求または実行は、排他的かつ制限されたベースで既存の接続を使用します。クライアント固有のユーザー名とパスワードでパススルーログインを使用するように構成されたデータソースで接続が確立されている場合、接続は再利用されません。接続を作成したユーザーのみがその接続を再利用できます。

認証

KERBEROSオプションを選択して、パススルーログインでKerberos認証クレデンシャルを使用し、データソースへのクライアント接続をネゴシエートします。 JDBCを介したKerberosクレデンシャルのクライアント送信には、krb5ログインモジュールからの2つのプロパティのコード実装が必要です。 JDBCクライアントとKerberos SSOについてを参照してください。

NEGOTIATEを選択して、Kerberos SSO認証を使用してWSDLおよびXMLoverHTTPデータソースにアクセスします。

サービスプリンシパル名

KERBEROSまたはNEGOTIATE認証を選択する場合は、サービスプリンシパル名を指定する必要があります（Kerberosサービスプリンシパルを指す個別の構成設定を持つOracleデータソースの場合を除く）。

サービスプリンシパル名（SPN）は、サービスアカウントに関連付けられたプリンシパル名です。これは、Kerberosに対してサービスを認証する一意の識別子です。各データソースのSPNは、そのサービスに固有のものです。