フィールド | 説明 |
[URL] | WSDLまたはSOAPデータソースへのURL。WSDLは、アクセス可能な任意のネットワーク上のURLで利用できます。ローカルにマップされたWSDLは、次のようなURL形式を使用してイントロスペクトできます。 file:///Z:/test.wsdl |
[Login(ログイン)] | 必要に応じて、データソースで有効なユーザー名を入力します。 |
[Password(パスワード)] | 必要に応じて、データソースのパスワードを入力します。 |
[Save Password(パスワードの保存)] | このチェックボックスは、[Pass-through Login(パススルーログイン)]が有効になっている場合にのみ有効です。詳細については、「パススルーログインについて」を参照してください。 |
[Pass-through Login(パススルーログイン)] | [Disabled(無効)] - デフォルト設定。接続プールの自動プロビジョニングが可能になります。[Pass-through Login(パススルーログイン)]が無効になっている場合、[Save Password(パスワードの保存)]チェックボックスは使用できません。 [Enabled(有効)] - データソースへの新しい接続では、そのデータソースから初めてデータが要求されたときにクライアントによって提供された資格情報が使用されます。[Pass-through Login(パススルーログイン)]が有効になっている場合は、[Save Password(パスワードの保存)]チェックボックスが使用可能になります。 詳細については、「パススルーログインについて」を参照してください。 |
[Authentication(認証)] | このデータソースの認証方法(BASIC、NTLM、NEGOTIATE、OAuth、Digest)を選択します。 認証モードとして[OAuth]を選択すると、別のタブが表示されます。物理データソースが最初に追加されたときに、データソースの認証としてOAuth 2.0が指定されている必要があります。 |
[Domain(ドメイン)] | NTLM認証の場合のみ、ドメインを入力します。 詳細については、『TDV Administration Guide(TDV管理ガイド)』の「Configuring NTLM Authentication(NTLM認証の構成)」を参照してください。 |
[Service Principal Name(サービスプリンシパル名)] | KerberosによるNEGOTIATE認証の場合のみ、サービスプリンシパル名を入力します。 詳細については、『TDV Administration Guide(TDV管理ガイド)』の「Configuring Kerberos Single Sign-On(Kerberosシングルサインオンの構成)」を参照してください。 |
[SAML Header Class(SAMLヘッダークラス)] | SAMLアサーションは、クラスのヘッダーで定義されます。SAMLヘッダーを所有するクラス名を入力します。 |
フィールド | 説明 |
[OAuth Flow(OAuthフロー)] | OAuthフローは次のとおりです。 • AUTHORIZATION_CODE • IMPLICIT - [Client Secret(クライアントシークレット)]と[Access Token URI(アクセストークンURI)]は無効になります。 • CLIENT_CREDENTIALS - [Resource Owner Authentication(リソース所有者認証)]のフィールドは無効になります。 • RESOURCE_OWNER_PASSWORD_CREDENTIALS - [Client Authentication(クライアント認証)]のフィールドは無効になります。 • CUSTOMIZED - ユーザー指定のフロー。 |
[Client Identification(クライアントID)] | トークンリクエストのリクエスト本文で使用されます。登録時にクライアントに発行された識別子を表す一意の文字列です。リソース所有者に公開されます。形式は、印刷可能な文字の文字列です。 |
[Client Secret(クライアントシークレット)] | トークンリクエストのリクエスト本文で使用されます。AUTHORIZATION_CODEおよびOAuthフローに対してのみ有効になります。形式は、印刷可能な文字の文字列です。 |
[Authorization URI(認可URI)] | 信頼の確立と必要なクライアントプロパティの取得に使用するURI。 |
[Access Token URI(アクセストークンURI)] | クライアントまたはリソースサーバーへのアクセストークンおよび更新トークンの通信に使用するURIです。IMPLICIT OAuthフローの場合にのみ無効になります。 |
[Redirect URI(リダイレクトURI)] | クライアントの登録時または認可リクエスト時に確立される、クライアントのリダイレクトエンドポイントです。絶対URIである必要があり、フラグメントコンポーネントを含めることはできません。認可サーバーは、リソース所有者をこのエンドポイントにリダイレクトします。 |
[Scope(範囲)] | 認可範囲。通常は、クライアントの制御下で保護されたリソース、または認可サーバーによる調整どおりに保護されたリソースに制限されます。クライアント資格情報または他の形式のクライアント認証を使用して行われる認可付与では、範囲を限定する必要があります。形式は、スペースで区切られた1つ以上の文字列です。 |
[State(状態)] | 完全なリダイレクトURI(使用できない場合)の代わりに使用されるか、リクエストごとのカスタマイズを実現するために使用されるリクエストパラメーター。 |
[Expiration Time (Sec)(有効期限(秒))] | アクセストークンの有効期間。 |
[Use Refresh Token To Get Access Token(更新トークンを使用してアクセストークンを取得する)] | このチェックボックスをオンにすると、アクセストークンを手動で取得するのではなく、更新トークンを使用して取得できます。 |
[Login and Password(ログインとパスワード)] | OAuthプロトコルを開始する前に、クライアントまたはリソース所有者が認証サーバーに登録する際に使用するユーザー資格情報。 |
[Pass-through Login(パススルーログイン)] | [Enabled(有効)]または[Disabled(無効)]。 |
[Authentication(認証)] | BASIC、DIGEST、NTLM、またはNEGOTIATE - 認証サーバーへの登録に使用される、通常の認証方法。 |
[Domain(ドメイン)] | クライアントまたはリソース所有者が属するドメイン(複合など)。 |
[Service Principal Name(サービスプリンシパル名)] | クライアントまたはリソース所有者のSPN。 |
[Access Token Type(アクセストークンタイプ)] | [Bearer(ベアラー)] - ベアラートークンのユーザーは、暗号化キーマテリアルの所有を証明する必要はありません。リクエストにアクセストークンを含めるだけです。 [Query(クエリー)] - クエリー文字列「?access_token=<token>」がURLに追加されます。SOAPデータソースでは使用できません。 |
[Access Token(アクセストークン)] | 特定の範囲と期間で、保護されたリソースにアクセスするために使用される資格情報。通常はクライアントに公開されません。 |
[Get Token(トークンの取得)]ボタン | アクセストークンの取得を開始します。このリクエストを成功させるには、適切な情報を設定する必要があります。 |
[Refresh Token(更新トークン)] | アクセストークンが無効または期限切れになったときにアクセストークンを取得するために使用される資格情報。リソースサーバーではなく、認可サーバーでの使用を目的としています。 |
[Custom Flow(カスタムフロー)] | CUSTOMIZEDのOAuthフローを使用するデータソースのカスタムフローの名前。 |
[Using Processors(プロセッサーの使用)]チェックボックス および編集可能なテキストフィールド | プロセッサーを使用するには、このボックスをオンにします。編集可能なテキストフィールドには、JavaScriptとXMLを入力できます。このフィールドを使用して、自動的にログインするJavaScriptを追加したり、XMLを使用して、仕様に準拠していない認可トークンまたはアクセストークンの一部をカスタマイズしたりできます。 編集可能なテキストフィールド [Using Processors(プロセッサーの使用)]チェックボックスの下にある編集可能なテキストフィールドを使用して、認可トークンとアクセストークンを確立するために必要なXML要素を入力できます。例: <Authorization> <AuthorizationProcessors> <AuthorizationProcessor> document.getElementById('email').value='queenbeeza@gmail.com'; document.getElementById('pass').value='jellypassword'; document.getElementById('loginbutton').click(); </AuthorizationProcessor> </AuthorizationProcessors> </Authorization> <AccessToken> <RequestMsgStyle>QUERY</RequestMsgStyle> <ResponseMsgStyle>FORM</ResponseMsgStyle> <ExpireTime>1000</ExpireTime> </AccessToken> |
[Sensitive Keyword in JavaScript(JavaScriptの機密キーワード)] | プラス記号アイコンを1回以上クリックしてタグとキーワードのペアを追加し、カスタム認可フロー用に指定されたJavaScriptを置き換えます。サーバーに送信される値は暗号化され、JavaScriptでタグが検出されると復号化された値に置き換えられます。 これらのペアは、ユーザー名、電子メールID、パスワード、およびその他の機密情報に使用されます。 [Tag(タグ)] - JavaScriptで検索するタグの名前。 [Keyword(キーワード)] - JavaScriptで復号化してタグと置き換える暗号化された値。 |