SSIS Components for Google Contacts

Build 20.0.7656

ヘッドレスマシン

ヘッドレスマシンでのOAuth の使用

以下のセクションでは、ヘッドレスサーバーまたは本製品 がブラウザを開くことができない別のマシンを認証する方法を説明します。ユーザーアカウントまたはサービスアカウントで認証できます。

ユーザーアカウントで認証する

ユーザーアカウントで認証するには、別のマシンから認証する必要があります。認証は、2段階認証プロセスになります。
  1. 本製品 を別のマシンにインストールする代わりに、次の手順に従ってOAuthVerifier 値を取得できます。または、別のマシンに本製品 をインストールし、通常のブラウザベースのフローで認証した後でOAuth 認証値を転送することもできます。
  2. その後、ヘッドレスマシンからアクセストークンを自動的にリフレッシュするように本製品 を設定します。
本製品 の埋め込みOAuth クレデンシャルを使用するか、カスタムOAuth アプリのOAuth クレデンシャルを使用して、ヘッドレスOAuth 認証フローに従うことができます。

埋め込みOAuth クレデンシャルの使用

Verifier code を取得

別のマシンから認証してOAuthVerifier 接続プロパティを取得する方法は次のとおりです。

  1. 次のリンクをクリックして Google Contacts OAuth endpoint ブラウザで開きます。
  2. ログインして、本製品 にアクセス許可を与えます。すると、verifier code を含むコールバックURL にリダイレクトされます。
  3. verifier code の値を保存します。これをOAuthVerifier 接続プロパティに設定します。

ヘッドレスマシンでは、次の接続プロパティを設定してOAuth 認証値を取得します。

  • OAuthVerifier:verifier code に設定。
  • InitiateOAuth:REFRESH に設定。
  • OAuthSettingsLocation:これを設定すると、暗号化されたOAuth 認証値が指定されたファイルに永続化されます。

OAuth 設定ファイルが生成されたら、次のプロパティを設定してデータに接続します。

  • OAuthSettingsLocation:暗号化されたOAuth 認証値を含むファイルに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。
  • InitiateOAuth:REFRESH に設定。

OAuth 設定を転送

別のマシンに本製品 をインストールして認証し、結果のOAuth 値を転送する方法は次のとおりです。

セカンドマシンに、本製品 をインストールして、次の接続プロパティセットで接続します。

  • OAuthSettingsLocation:書き込み可能なテキストファイルに設定。
  • InitiateOAuth:GETANDREFRESH に設定。
ブラウザで認証する接続をテストします。生成された認証値は、OAuthSettingsLocation で指定されたパスに暗号化されて書き込まれます。接続が正常にテストされたら、OAuth 設定ファイルをヘッドレスマシンにコピーします。

ヘッドレスマシンで、次の接続プロパティを設定し、データに接続します。

  • OAuthSettingsLocation:OAuth 設定ファイルのパスに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。

カスタムOAuth アプリのクレデンシャルの使用

カスタムOAuth アプリの作成

ヘッドレスOAuth フローでは、カスタムOAuth アプリの作成は任意です。本製品 の埋め込みOAuth クレデンシャルで接続することで、アプリの作成をスキップできます。カスタムOAuth アプリを作成して、ユーザーがGoogle Contacts にログインして本製品 にアクセス権を与えるときに表示される情報を変更することもできます。

手順については、カスタムOAuth アプリの作成 を参照してください。下記の手順に従って、データの認証および接続を行うことができます。

Verifier code を取得

ヘッドレスマシンで次のプロパティを設定します。

  • InitiateOAuth:OFF に設定。
  • OAuthClientId:アプリケーション設定のクライアントID に設定。
  • OAuthClientSecret:アプリケーション設定のクライアントシークレットに設定。

別のマシンから認証してOAuthVerifier 接続プロパティを取得する方法は次のとおりです。

  1. CallbackURL 入力パラメータを、アプリケーション設定で指定した正確なリダイレクトURI に設定して、GetOAuthAuthorizationURL ストアドプロシージャを呼び出します。
  2. 返されたURL をブラウザで開きます。ログインして、本製品 にアクセス許可を与えます。すると、verifier code を含むコールバックURL にリダイレクトされます。
  3. verifier code の値を保存します。これをOAuthVerifier 接続プロパティに設定します。

ヘッドレスマシンでは、次の接続プロパティを設定してOAuth 認証値を取得します。

  • OAuthVerifier:verifier code に設定。
  • OAuthSettingsLocation:これを設定すると、暗号化されたOAuth 認証値が指定されたファイルに永続化されます。
  • InitiateOAuth:REFRESH に設定。

OAuth 設定ファイルが生成されたら、次のプロパティを設定してデータに接続します。

  • OAuthSettingsLocation:暗号化されたOAuth 認証値を含むファイルに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルがプロバイダーに読み書きのアクセス許可を与えることを確認してください。
  • InitiateOAuth:REFRESH に設定。

OAuth 設定を転送

別のマシンに本製品 をインストールして認証し、結果のOAuth 値を転送する方法は次のとおりです。

セカンドマシンに、本製品 をインストールして、次の接続プロパティセットで接続します。

  • OAuthSettingsLocation:書き込み可能なテキストファイルに設定。
  • InitiateOAuth:GETANDREFRESH に設定。
  • OAuthClientId:アプリの登録時に割り当てられたクライアントID に設定。
  • OAuthClientSecret:アプリの登録時に割り当てられたクライアントシークレットに設定。

認証する接続をテストします。生成された認証値は、OAuthSettingsLocation で指定されたパスに暗号化されて書き込まれます。接続が正常にテストされたら、OAuth 設定ファイルをヘッドレスマシンにコピーします。ヘッドレスマシンで、次の接続プロパティを設定し、データに接続します。

  • InitiateOAuth:REFRESH に設定。
  • OAuthSettingsLocation:OAuth 設定ファイルのパスに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。

サービスアカウントで認証する

サービスアカウントには、ブラウザによるユーザー認証なしのサイレント認証があります。また、サービスアカウントを使用して、エンタープライズ全体のアクセススコープを本製品 に委任することもできます。

このフローでは、OAuth アプリケーションを作成する必要があります。アプリの作成および認可については、カスタムOAuth アプリの作成 を参照してください。これでサービスアカウントにアクセス権があるGoogle Contacts データに接続できます。

次の接続プロパティを設定して、接続してください。

  • InitiateOAuth:GETANDREFRESH に設定。
  • OAuthJWTCertType:"PFXFILE" に設定。
  • OAuthJWTCert:生成した.p12ファイルのパスに設定。
  • OAuthJWTCertPassword:.p12ファイルのパスワードに設定。
  • OAuthJWTCertSubject:"*" に設定すると、証明書ストアの1番目の証明書が選択されます。
  • OAuthJWTIssuer:サービスアカウントセクションで[Manage Service Accounts]をクリックして、このフィールドをサービスアカウントID で表示されたE メールアドレスに設定します。
  • OAuthJWTSubject:サブジェクトタイプが[enterprise]に設定されている場合は、これをエンタープライズID に設定します。[user]に設定されている場合は、アプリのユーザーID に設定します。
接続すると、本製品 はサービスアカウントでのOAuth フローを完了します。
  1. 本製品 に要求されるclaim set でJWT を作成し、サインします。
  2. JWT はアクセストークンと交換されます。
  3. OAuthSettingsLocation にOAuth 値を保存し、接続間で永続化されるようにします。
  4. トークンの期限が切れたときは、JWT を送り、新しいアクセストークンと交換します。

Copyright (c) 2020 CData Software, Inc. - All rights reserved.
Build 20.0.7656