シングル サインオンのための Cloudera Impala の構成

single sign-on (SSO) ソリューションの場合、アプリや Web サイトにユーザーがログオンする回数を最小限にすることができます。

Qlik SenseCloudera Impala をデータ ソースとして設定する場合、Cloudera ImpalaSSO で構成できます。Qlik Sense ユーザー資格情報を保存し、信頼関係を定義することで、Qlik Sense 資格情報が Qlik Sense から Cloudera Impala に渡されます。

Cloudera Impala への SSO データ接続を使ってアプリを作成するユーザーは、Cloudera Impala で認証されます。アプリ データがインメモリでロードされる場合、データへのアクセスは Qlik Sense 内から制御されます。他の Cloudera Impala データ ソース接続が作成されることを防ぐために、QMC でセキュリティ ルールを設定して ODBC データ接続を作成できないようにします。

警告: Qlik ODBC Connector Package の Cloudera Impala も SSO に対応しています。ODBC Connector Package でこのコネクターを使用する場合は、次の設定指示に従ってください。Cloudera Impala コネクターの SSO の設定。 (英語のみ)
注: この構成では、ベンダー提供のドライバーのみ動作し、Qlik Connector Package のドライバーは動作しません。
注: この構成は Cloudera Impala のみを対象としています。Hive には別の構成オプションが必要です。

Cloudera Impala 用の SSO の設定

Cloudera Impala 用に SSO を設定するには、最初に「kerberized」クラスターを設定する必要があります。このクラスターでは Kerberos 認証が要求され、承認には Sentry が使用されます。次に、Cloudera Manager で権限を借用できるユーザーの追加、ベンダーの ODBC ドライバーのインストール、Cloudera Impala へのデータ ソースの作成、Qlik Sense の構成、および Cloudera Impala への ODBC 接続の作成を行う必要があります。

次の手順を実行します。

  1. Kerberos 認証を要求する「kerberized」クラスターを設定し、承認には Sentry を使用します。

    詳細については、Cloudera のドキュメントを参照してください。Cloudera

  2. Cloudera Manager で権限を借用できるユーザーを追加します。

    1. Cloudera ManagerImpala クラスターを表示し、[構成] を選択します。

    2. プロキシ ユーザーを探します。

    3. [プロキシ ユーザーの構成] で、他のユーザーの権限を借用することを許可されているサービス アカウント ユーザーを追加します。

      次の例では、サービス アカウント ユーザーの svc-bob12 がユーザーの権限を借用できます。

      例: hue=*;svc-sensecloudera58=*;svc-bob12=*;

      Cloudera Impala のみが対象のプロキシ ユーザー構成
    4. Cloudera サービスを再起動します。
  3. ベンダーの ODBC ドライバーをインストールします。
  4. Cloudera Impala へのデータ ソースを作成します。
  5. Qlik Sense を構成します (必要な場合)。

    1. %ProgramData%\Qlik\Sense\Engine に移動し、Settings.ini を開きます。

    2. 設定を編集し Settings.ini の SSO 設定 を確認して、保存します。
    3. Qlik Sense Engine Service を再起動します。
  6. Qlik Sense を使用し、Cloudera Impala への ODBC 接続を作成します。

    1. データ ロード エディターを開きます。
    2. ODBC 接続を作成し、[ログオン資格情報] の下の [シングル サインオン] を選択します。

    3. データ モデル ビューアーで、マッピングされたデータベース ユーザーの権限と利用可能なデータが合致することを確認します。

設定はこれで完了です。

Settings.ini SSO 設定

設定 既定値 絞込値
SSODisableLogOn 0

0:SSO の有効化

1:SSO の無効化

SSOCasing 0

0: 大文字/小文字を区別

>0: 大文字

<0: 小文字

SSOExternalId 0

0: QlikId (ドメイン\ユーザー名)

1: UPN (username@domain.com)

2: ユーザー名

See also: