動的ドメインについて

動的ドメインを使用すると、ユーザーはTDV Serverのパススルーログインを介して、セキュリティで保護されたデータソースへの「直接」アクセスをネゴシエートできます。 TDVシステムは、動的ユーザーのパスワードを保存しません。現在のユーザーセッション中に使用可能な一時的な暗号化されたコピーのみをメモリに保持します。（タイムアウト設定は構成可能です。）

ユーザーがパススルーログインが有効になっているソースからのデータを必要とするビューまたはプロシージャを要求すると（TDVデータソースドライバの構成設定を介して）、ユーザーログインと解析されたデータ要求がセキュリティで保護されたデータソースに直接渡されます。このパススルーにより、既存のデータソースセキュリティ構造で認証と要求の承認を処理できます。動的ドメインを使用すると、開発者はセキュリティの承認と適用をデータソースのセキュリティに委ねることができます。データソースのセキュリティは、より厳格で厳密に制御されていると見なされます。

Pluggable Authentication Modules（PAM）は、パススルー認証と承認にダイナミックドメインセッションを使用します。ユーザーの動的セッションをログインパススルーやKerberosセッショントークンなどの一時的なオブジェクトの使用に使用できるように、動的ドメインでPAMセキュリティを有効にする必要があります。複合PAMはKerberosログインモジュールをラップし、それらのKerberosセッショントークンを使用するように構成されたデータソースで使用するために、肯定認証で付与されたセッショントークンを使用します。詳細については、プラグ可能な認証モジュールを参照してください。

ダイナミックドメインを使用すると、TDVソリューションをより透過的にすることができます。エンドユーザーは、既存のログイン情報をデータソースでの認証に使用して、TDVに個別にログインしなくても、過去と同じアクセス許可を取得できます。

注：動的ドメインパススルー認証では、1回のログインのみが許可されます。データソースが同じログインを使用して認証するように設定されている場合、複数のパススルー対応データソースをフェデレーションクエリに使用できます。