ユーザーアカウントで認証する

カスタムOAuth アプリでのデスクトップ認証

下記の手順に従って、カスタムOAuth アプリの資格情報を使用して認証します。カスタムOAuth アプリの作成 を参照してください。

OAuth アクセストークンの取得およびリフレッシュ

次を設定して、接続してください。

• OAuthClientId：アプリの登録時に割り当てられたクライアントID に設定。
• OAuthClientSecret：アプリの登録時に割り当てられたクライアントシークレットに設定。

接続すると、本製品 はデフォルトブラウザでOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。

サービスアカウントで認証する

サービスアカウントには、ブラウザによるユーザー認証なしのサイレント認証があります。また、サービスアカウントを使用して、エンタープライズ全体のアクセススコープを本製品 に委任することもできます。

このフローでは、OAuth アプリケーションを作成する必要があります。アプリの作成および認可については、カスタムOAuth アプリの作成 を参照してください。これでサービスアカウントにアクセス権があるGoogle Contacts データに接続できます。

次の接続プロパティを設定して、接続してください。

• OAuthClientId：アプリケーション設定のクライアントID に設定。
• OAuthClientSecret：アプリケーション設定のクライアントシークレットに設定。
• OAuthJWTCertType："PFXFILE" に設定。
• OAuthJWTCert：生成した.p12ファイルのパスに設定。
• OAuthJWTCertPassword：.p12ファイルのパスワードに設定。
• OAuthJWTCertSubject："*" に設定すると、証明書ストアの1番目の証明書が選択されます。
• OAuthJWTSubject：アクセスの委譲を要求しているアプリケーションのユーザーのE メールアドレスを設定。管理者がアクセス委譲を承認しなければならないので、ご注意ください。

接続すると、本製品 はサービスアカウントでのOAuth フローを完了します。