TDVの高度なアダプター用のOAuth 2.0の構成
高度なデータソースアダプターがOAuth認証を使用する場合、実行が必要な追加の構成があります。OAuth 2.0認証フレームワークを使用して、サードパーティー製アプリケーションは、以下に対するHTTPサービスへの制限付きアクセスを取得できます。
• リソース所有者とHTTPサービスを認証することによるリソース所有者
• 認証を個別に管理するサードパーティー製アプリケーション
このセクションの内容は次のとおりです。
TDVの高度なアダプターによって提供されるOAuthオプション
TDVには、次のOAuthオプションが用意されています。
OAuthフィールドオプションの開始 | 説明 |
GETANDREFRESH | 通常、このオプションはほとんどのユーザーがすばやく確立できます。 このオプションは、OAuth 2 RFCに記載されているように、クライアントIDとクライアントシークレットを使用してOAuthを開始し、クライアント、リソース所有者、認証およびリソースサーバー間でやり取りできる必要があります。ブラウザーをローカルマシンで起動して、権限の付与を有効にする必要があります。OAuth設定ファイルは、TDV Serverマシン上の場所を指している必要があります。 必須フィールド: クライアントID、クライアントシークレット、OAuth設定ファイルの場所 |
OFF | この構成では、OAuthアクセストークンを使用してバックエンドを認証します。OAuthフローは開始されません。OAuthアクセストークンは、構成の一部として提供する必要があります。アクセストークンが他の手段を使用してすでに取得されている場合は、この方法をお勧めします。ほとんどのOAuthプロバイダーには、開発者コンソールまたはAPIを使用してアクセストークンを生成する方法があります。アクセストークンには有効期限があり、前のアクセストークンの期限が切れたときに、新しいアクセストークンを提供する責任があります。このため、1回限りの使用や、アクセストークンの寿命が長い場合に適しています。 必須フィールド: OAuthアクセストークン |
REFRESH | このオプションは、現在のアクセストークンの有効期限が切れており、更新がユーザーに対して透過的である場合に、更新トークン、クライアントID、クライアントシークレットを使用してアクセストークンを更新する場合に使用します。新しいアクセストークンは、OAuth設定ファイルに保存されます。通常、ユーザーは何も入力する必要はありません。このオプションは、StudioとTDV Serverを同じマシンで実行できない場合に最適です。OAuthプロバイダーツールを使用して、TDVの外部で更新トークンを取得する必要があります。 必須フィールド: OAuth更新トークン、クライアントID、クライアントシークレット、OAuth設定ファイルの場所 |
TDVを介したOAuthアクセスのためのEloquaの準備
Eloquaデータソースアダプターにより、コールバックURL内でループバックアドレス「localhost」、「127.0.0.1」の使用は許可されません。TDVおよびOAuthでEloquaを使用するには、この目的のために選択した新しいホスト名をループバックアドレス127.0.0.1に解決するようにシステムリゾルバーを構成し、その新しいホスト名をコールバックURL内で使用する必要があります。また、未使用のポートを特定する必要があります。
EloquaをOAuthアクセス用に準備するには
1.TDV Serverホストで、ループバックアドレス127.0.0.1を、「eloqualoopback.mycisserver.com」など、ネットワークで実際には使用されていない完全修飾ホスト名にマップする新しいhostsファイルエントリーを追加します。
たとえば、Windows上では、c:\windows\system32\drivers\etc\hostsファイルに次のエントリーを追加します。
127.0.0.1 eloqualoopback.mycisserver.com # the fully qualified hostname for the Eloqua Callback URL
2.コールバックURL内で使用するために、TDVを実行しているホストで使用可能なポートを選択します。例: 12481.
3.Eloquaにログインし、コールバックURL内でそのホスト名とポートを参照するようにアプリのAppCloud開発者設定を構成します。例:
https://eloqualoopback.mycisserver.com:12481/
httpsプロトコルが必要です。
高度なデータソースアダプターのGETANDREFRESH OAuthアクセスの構成
GETANDREFRESHオプションは、TDVの高度なデータソースアダプターのOAuthアクセスを構成するための最も一般的な方法です。
高度なデータソースアダプターのGETANDREFRESH OAuthアクセスを構成するには
1.UNIXまたはWindowsのコマンドラインからTDVを起動します。
2.TDV Serverを実行しているマシンでStudioを起動します。
3.高度なデータソースアダプターの1つに新しいデータソースを追加します。
4.データソースに一意の名前を付けます。
5.[Basic(基本)]タブで、会社名(またはアカウント識別子)を入力します。
6.[Advanced(詳細)]タブで、次のフィールドに値を入力します。
フィールド | 値の説明 |
[Initiate OAuth(Oauthの開始)] | 通常は、これをGETANDREFRESHに設定します。 または、更新トークンをOAuthプロバイダーから取得して、クライアントIDとクライアントシークレットとともに提供することもできます。更新トークンを取得するには、OAuthプロバイダーの開発者APIとコンソールの使用経験が必要です。また、トークンは、データソースで構成されているものと同じクライアントIDとクライアントシークレットを使用して取得する必要があります。 |
[OAuth Client Id(OAuthクライアントID)] [App ID(アプリID)] | これをデータソースのクライアントID(アプリID)に設定します。 |
[OAuth Client Secret(OAuthクライアントシークレット)] [App Secret(アプリシークレット)] | これをデータソースのクライアントシークレットに設定します。 |
[Other(その他)] | これをデータソースのコールバックURLの値に設定します。 Eloquaの場合、コールバックURLを取得するには、いくつかの追加手順が必要です。 https://eloqualoopback.mycisserver.com:12481/ |
初期認証が実行され、トークンが取得されると、構成済みのOAuth設定ファイルにトークンが書き込まれます。
7.新しいデータソースを保存します。
8.Studioのリソースツリーから、追加したデータソースを開き、[Test Connection(テスト接続)]を選択します。または、データソースをイントロスペクトします。
アダプターは、システムのデフォルトブラウザーでOAuthエンドポイントを開きます。
9.ブラウザーを使用してログインし、アダプターアプリケーションにTDV権限を付与します。
たとえば、Eloquaは、指定されたコールバックURLにアクセストークンとその他の必要な値を追加して呼び出します。
https://eloqualoopback.mycisserver.com:12481/callback#access_token=2YotnFZFEjr1zCsicMWpAA&token_type=bearer&expires_in=86400&state=xyz
10.認証証明書の有効期限が切れた場合、またはそのときに、このプロシージャを再度実行して、データソース内のデータに対するTDVアクセス権限を許可する必要があります。
他のマシン上のOAuth構成の複製
TDVおよびStudio内の高度なデータソースアダプターを使用した最初のテストおよび開発作業の後、通常は、認証設定をTDV環境内の他のマシンに移行または複製する必要があります。これは、CARファイルを使用し、OAuth設定ファイルを移行することで実行できます。
場合によっては、使用法により、認証設定の複製が必要になることもあります。これらの使用法の中には、次のものがあります。
使用法 | 説明 |
アーカイブのインポート/エクスポートおよび Deployment Manager | アーカイブにOAuth用に構成されたデータソースが含まれ、それがターゲットサーバーにインポートまたは移行される場合、OAuth設定ファイルは自動的にインポートまたは移行されません。OAuth設定ファイルを外部に移行するか、ターゲットサーバーでOAuthフローを再起動する必要があります。 |
クラスター化環境 | クラスターでは、データソース構成はクラスターのメンバー間で同期されます。複数の有効なトークンを許可するOAuthプロバイダーの場合、OAuth設定の場所を同じパスに構成します。それが不可能な場合は、すべてのメンバーがアクセスできる共有ファイルシステム上のパスを指定します。OAuthプロバイダーが複数の有効なトークンをサポートしていない場合は、共有ファイルシステムパスが必要です。 |
他のマシンでOAuth構成を複製するには
1.Studioのリソースツリーから、OAuth構成を複製するデータソースを開きます。
2.[Advanced(詳細)]タブで、次のフィールドの値を見つけて保存します。
[OAuth Settings Location(OAuth設定の場所)] | このフィールドの値は、アダプターが認証情報を書き込む場所です。 クラスター環境で作業している場合は、この場所がクラスターのすべてのノードの中心であることを確認するか、OAuth設定ファイルを各クラスターに複製します。 |
3.OAuth構成を複製するデータソースのCARファイルエクスポートを作成します。
4.OAuth設定ファイルとCARファイルを新しいホストマシンにコピーします。
5.複製するデータソースのOAuth設定の場所で指定されたのと同じディレクトリーの場所に設定ファイルをコピーします。
これにより、ソースからインポートされたデータソースを変更せずにターゲットで使用できるようになります。
6.新しいホストマシンでStudioを使用して、移行するデータソースのCARファイルをインポートします。
7.データソースの接続をテストします。必要に応じて問題を解決します。