Power BI Connector for Box

Build 21.0.8137

カスタムOAuth アプリの作成

カスタムOAuth アプリを作成するタイミング

ユーザーアカウント認証

カスタムOAuth アプリの作成は、本製品 がすでにBox に登録されていて埋め込みクレデンシャルで接続できるため任意です。

カスタムOAuth アプリを作成して、ユーザーがBox OAuth エンドポイントにログインして本製品 にアクセス権を与えるときに表示される情報を変更することもできます。

サービスアカウント認証

サービスアカウントフローではOAuth アプリを作成する必要があります。

ユーザーアカウント認証用のOAuth アプリの作成

次の手順に従ってアプリを登録し、OAuthClientId およびOAuthClientSecret を取得します。

カスタムOAuth アプリの作成:デスクトップ

  1. 以下にログインして Box developers dashboard [アプリの新規作成]をクリックします。アプリの種類を選択します(例:カスタムアプリ)。
  2. [標準OAuth 2.0(ユーザー認証)]認証メソッドを選択して[アプリの表示]をクリックします。(アプリを作成したら、メインメニューから[設定]をクリックしてアプリ設定にアクセスできます。)
  3. リダイレクトURI を http://localhost:33333 か任意の別のポート番号に設定してください。接続するには、CallbackURL 接続プロパティをこのURL に設定する必要があります。

    OAuthClientId およびOAuthClientSecret が、同じページに表示されます。

  4. アプリが要求するユーザーのアクセス許可の範囲を選択します。

カスタムOAuth アプリの作成:ヘッドレスマシン

次の手順に従ってアプリを登録し、OAuth クライアントクレデンシャルを取得します。

  1. 以下にログインして Box developers dashboard [アプリの新規作成]をクリックします。アプリの種類を選択します(例:カスタムアプリ)。
  2. [標準OAuth 2.0(ユーザー認証)]認証メソッドを選択して[アプリの表示]をクリックします。(アプリを作成したら、メインメニューから[設定]をクリックしてアプリ設定にアクセスできます。)
  3. リダイレクトURI を http://localhost:33333 か任意の別のポート番号に設定してください。

    OAuthClientId およびOAuthClientSecret が、同じページに表示されます。

  4. アプリが要求するユーザーのアクセス許可の範囲を選択します。

サービスアカウント認証用のOAuth アプリの作成

次の手順に従ってOAuth アプリケーションを作成しプライベートキーを生成します。それからサービスアカウントを認証します。

  1. 以下にログインして Box developers dashboard [アプリの新規作成]をクリックします。アプリの種類を選択します(例:カスタムアプリ)。
  2. [JWT を使用したOAuth 2.0(サーバー認証)]認証メソッドを選択して[アプリの表示]をクリックします。(アプリを作成したら、メインメニューから[設定]をクリックしてアプリ設定にアクセスできます。)
  3. アプリケーションのアクセスレベルおよびアプリが要求するユーザーのアクセス許可の範囲を選択します。エンタープライズアクセスレベルを使用すると、エンタープライズ内の既存のユーザーと作業できます。アプリケーションレベルの設定では、App-type ユーザー(API アクセスのみを持つユーザー)へのアクセスが制限されます。
  4. RSA キーペアを作成します。まず最初に、秘密キーを生成する必要があります。これを行うには、次のOpenSSL コマンドを実行します:"openssl genrsa -aes128 -out private_key.pem 2048"(Windows を使用している場合は、Cygwin パッケージをインストールしてOpenSSL RSA キーペアを実行できます)。
  5. 以下のOpenSSL コマンドを実行して、公開キーを生成します:"openssl rsa -pubout -in private_key.pem -out public_key.pem"。生成されたpublic_key.pem ファイルの内容をコピーし、アプリケーション設定の[Add and Manage Public Keys]オプションを使用して追加します。
  6. 以下のenterprise admin console:[Apps]->[Custom Applications]->[Authorize New App]をクリックしてアプリケーションを認可し、アプリ設定でクライアントID を入力します。

    Note:JWT アクセススコープを変更する場合は、エンタープライズ管理コンソールでアプリケーションを再認可する必要があります。メインメニューの[Apps]をクリックし、JWT アプリケーション名の横にある省略記号ボタンを選択します。メニューの[Reauthorize App]を選択します。

Copyright (c) 2022 CData Software, Inc. - All rights reserved.
Build 21.0.8137