動的ドメインについて

動的ドメインにより、ユーザーは TDV Server パス・スルー ログインを介して、保護されたデータ ソースへの「直接」アクセスをネゴシエートできます。TDV システムは動的ユーザーのパスワードを保存しません。現在のユーザー セッション中に使用可能な一時的な暗号化されたコピーのみがメモリに保持されます。(タイムアウト設定は構成可能です。)

パス・スルー ログインが有効になっているソースからのデータを必要とするビューまたはプロシージャを (TDV データ ソース ドライバーの構成設定を介して) ユーザーが要求すると、ユーザーのログインと解析されたデータ要求が、保護されたデータ ソースに直接渡されます。この パス・スルーにより、既存のデータ ソース セキュリティ構造が認証を処理し、承認を要求できるようになります。動的ドメインを使用すると、開発者はセキュリティの承認と適用をデータ ソース セキュリティに任せることができます。これは、より厳格で厳重に制御されていると考えられます。

プラグイン式認証モジュール (Pluggable Authentication Modules, PAM) は、パス・スルー認証と承認に動的ドメイン セッションを使用します。ユーザーの動的セッションをログイン パス・スルーおよび Kerberos セッション トークンなどの一時的なオブジェクトの使用に使用できるように、PAM セキュリティに対して動的ドメインを有効にする必要があります。Composite PAM は Kerberos ログイン モジュールをラップし、これらの Kerberos セッション トークンを使用するように構成されたデータ ソースで使用するためのポジティブ認証で付与されたセッション トークンを使用します。詳細については、「プラグ可能な認証モジュール」を参照してください。

動的ドメインを使用すると、TDV ソリューションをより透過的にすることができます。エンド ユーザーは、既存のログイン情報をデータ ソースでの認証に使用して、TDV に個別にログインしなくても、過去と同じアクセス許可を取得できます。

注： 動的ドメイン パス・スルー認証で許可されるログインは 1 回だけです。データ ソースが同じログインを使用して認証するように設定されている場合、複数のパス・スルー対応データ ソースを フェデレーテッド クエリに使用できます。

動的ドメインは、TDV または LDAP ドメイン構造を必要としない潜在的に大規模なユーザー ベースにも対応します。