CData SSIS Components for Office 365 2019J - Online Help

カスタムOAuth アプリの作成

CData SSIS Components for Office 365 2019J - Build 19.0.7354

Office 365 に接続するには、Azure AD を認証します。Azure AD はOAuth 認証標準を実装しています。下記で説明するとおり、本製品 はさまざまな方法でOAuth をサポートします。

カスタムOAuth アプリの作成および設定

本製品 の埋め込みクレデンシャルを使って接続ができるため、通常、OAuth での認証にこの手順は必要ありません。 自分のアプリケーションを登録して、本製品 が要求する権限をカスタマイズしたり、ユーザーがOffice 365 にログインして本製品 にアクセス権を与えるときに、本製品 情報の代わりに自分の情報を表示することができます。

アプリの作成

下記の手順に従って、アプリを登録します。アプリケーションを登録するには、Office 365 for business アカウントと、それに関連したAzure AD subscription の両方が必要になります。

  1. Azure ポータルで、Azure portal[Azure Active Directory]をクリックします。
  2. [Overview]ブレードで[App Registrations]をクリックし、次に[New application registration]をクリックします。
  3. ダイアログが表示されたら、ユーザーがアプリケーションへの許可を求められる際に表示されるアプリケーション名を入力します。
  4. [Application Type]メニューで[Web App/Web API]オプションを選択します。(本製品 はMicrosoft Graph API を呼び出します。)
  5. Sign-On URL を選択します。この値は本製品 や認証ステップで使用されることはないので、ホームページやhttp://localhost などの任意のURL に設定できます。
  6. [作成]をクリックします。

アプリの設定

OAuth クライアントクレデンシャルを取得してアプリが要求する権限を設定する方法は次のとおりです。

  1. 新しいアプリを選択します。ブレードにApplication Id が表示されます。OAuthClientId プロパティをこれに設定する必要があります。
  2. 別の組織のユーザーが、あなたのアプリを使って彼らの組織のデータにアクセスする場合は、[Settings]ブレードで[Properties]を選択します。表示されたブレードのMulti-Tenanted オプションで[Yes]を選択します。
  3. [Settings]ブレードで[Keys]を選択します。Key の説明を入力しメニューで期限を選択したら[Save]をクリックします。これで、キーの値が表示されます。キーの値(OAuthClientSecret の値)をコピーおよび保存します。
  4. [Settings]ブレードで[Reply URLs]を選択します。

  5. 返信URL を http://localhost:33333、もしくはお好みのポートに設定します。本製品 がリッスンするポートを指定する必要があることに注意してください。

  6. [Settings]ブレードの[Required Permissions]を選択し、次に表示されるブレードで[Add]をクリックします。[Microsoft Graph API]を選択してアプリが求めるアクセス許可を選択します。その後、新しい権限が有効になるように[Grant Permissions]ボタンをクリックします。

アプリの権限の選択

次の委任されたアクセス許可により、本製品 の全機能にアクセスできます。

  • ユーザーがアクセス可能なすべてのファイルへの完全アクセス。
  • ユーザーの連絡先への完全アクセス。
  • ユーザーのカレンダーへの完全アクセス。
  • ユーザーとしてメールを送信。
  • ユーザーメールに読み書きアクセス。
  • サインインユーザーとして直接アクセス。
  • すべてのグループを読み書き。

デスクトップアプリケーションからOffice 365 へ認証

本製品 のOAuth 埋め込みクレデンシャルで接続できます。これには、InitiateOAuth をGETANDREFRESH に設定します。InitiateOAuth を使って、OAuth 交換や、手動でのOAuthAccessToken 接続プロパティの設定の繰り返しを避けられます。

カスタムアプリのOAuth クレデンシャルを使用するには、接続時に次の接続プロパティを設定します。

  • OAuthClientId:アプリケーション設定のApplication Id に設定。
  • OAuthClientSecret:アプリケーション設定のキー値に設定。
  • CallbackURL:アプリケーション設定のReply URL に設定。
  • InitiateOAuth:GETANDREFRESH に設定。

データ接続時に、本製品 がデフォルトブラウザでOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。本製品 がOAuth プロセスを完了します。

  1. コールバックURL からアクセストークンを取得し、リクエストを認証します。
  2. 返されたリフレッシュトークンと有効なアクセストークンとを交換します。
  3. OAuthSettingsLocation にOAuth 値を保存し、接続の間に維持されるようにします。

Web アプリケーションからOffice 365 へ認証

Web アプリケーションから接続する場合、または本製品 にブラウザウィンドウを開く権限がない場合は、Web アプリケーションのOAuth フローを使用できます。このOAuth フローでは、OAuth アプリを作成する必要があります。手順については、高度な設定 を参照してください。

次の接続プロパティを設定し、OAuthAccessToken を取得します。

  • OAuthClientId:アプリケーション設定のApplication Id に設定。
  • OAuthClientSecret:アプリケーション設定のキー値に設定。
  • CallbackURL:アプリケーション設定のReply URL に設定。
Web アプリケーション経由で接続する場合は、アクセストークンの一時的な検証値を交換します。上記のプロパティを設定した状態で、以下の手順に従ってストアドプロシージャを呼び出し、交換を完了します。
  1. GetOAuthAuthorizationURL を呼び出します。ストアドプロシージャがOAuth エンドポイントのURL を返します。
  2. ログインして、アプリケーションを認可します。コールバックURL として指定したURL にリダイレクトされます。

    リダイレクトされたときに、コールバックURL は、code クエリ文字列パラメータにverifier を保有しています。

  3. 次のパラメータを設定した状態で、GetOAuthAccessToken ストアドプロシージャを呼び出します。

    NameValue
    AuthModeWEB
    Verifierverifier code に設定。

Office 365 にリクエストを投げるには、OAuthAccessToken をステップ3 で返された値に設定します。

OAuthAccessToken の期限が切れたときに自動でリフレッシュするには、InitiateOAuth =GETANDREFRESH に設定してください。

 
 
Copyright (c) 2020 CData Software, Inc. - All rights reserved.
Build 19.0.7354.0