コネクタには、Tableau の外部で接続設定を構築およびテストできるConnection Builder が付属しています。 また、Tableau の接続ダイアログにリストされていないオプションを提供するために使用できる接続文字列を作成することもできます。

Connection Builder の設定

Connection Builder にアクセスする方法は2つあります。

• Windows では、スタートメニューのCData Tableau Connector for Box フォルダの下に［Connection Builder］というショートカットが表示されます。
• また、ドライバーのインストールディレクトリに移動し、lib ディレクトリで.jar ファイルを実行することによってもConnection Builder を開始できます。

Connection Builder では、接続プロパティに値を設定し、［接続テスト］ボタンをクリックして、その動作を確認することができます。 また、［クリップボードにコピー］ボタンを使用して、Tableau で使用する接続文字列をコピーすることもできます。

Box への接続

connector は、Box テーブルおよびフォルダへのアクセスを実現します。なお、connector はBox に格納されているファイルの内容を更新したり、ファイルの内容をテーブルやカラムとしてモデル化したりはできません。

Box への認証

connector は、Box への接続にOAuth 認証標準を使います。 ユーザーアカウントまたはサービスアカウントで認証できます。下記で説明するとおり、connector はこれらの認証フローをサポートします。

ユーザーアカウント（OAuth）

AuthScheme は、すべてのユーザーアカウントフローでOAuth に設定する必要があります。

デスクトップアプリケーション

CData は、OAuth デスクトップ認証を簡略化する埋め込みOAuth アプリケーションを提供します。代わりに、カスタムOAuth アプリケーションを作成することも可能です。カスタムアプリケーションの作成およびその理由については、カスタムOAuth アプリの作成 を参照してください。

OAuth アクセストークンの取得およびリフレッシュ

次を設定して、接続してください。

• InitiateOAuth：GETANDREFRESH に設定。InitiateOAuth を使うと、OAuth 交換の繰り返しや、手動でのOAuthAccessToken 設定を避けられます。
• OAuthClientId（カスタムアプリのみ）：アプリの登録時に割り当てられたクライアントId に設定。
• OAuthClientSecret（カスタムアプリのみ）：アプリの登録時に割り当てられたクライアントシークレットに設定。
• CallbackURL（カスタムアプリのみ）：アプリの登録時に定義されたリダイレクトURI に設定。次に例を示します。 https://localhost:3333

接続すると、connector はデフォルトブラウザでBox のOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。connector はこれでOAuth プロセスを完了します。

1. connector はBox からアクセストークンを取得し、それを使ってデータをリクエストします。
2. OAuth 値はOAuthSettingsLocation で指定されたパスに保存され、接続間で永続化されるようにします。

connector はアクセストークンの期限が切れると自動的にリフレッシュします。

サービスアカウント

サービスアカウントには、ブラウザによるユーザー認証が不要なサイレント認証があります。また、サービスアカウントを使用して、エンタープライズ全体のアクセススコープをconnector に委任することもできます。

サービスアカウントを使用するには、OAuth アプリケーションの作成が必要です。アプリの作成および認可については、カスタムOAuth アプリの作成 を参照してください。これでサービスアカウントにアクセス権があるBox データに接続できます。

次の接続プロパティを設定して、接続してください。

• AuthScheme：OAuthJWT に設定。
• OAuthClientId：アプリケーション設定のクライアントId に設定。
• OAuthClientSecret：アプリケーション設定のクライアントシークレットに設定。
• OAuthJWTCertType："PEMKEY_FILE" に設定。
• OAuthJWTCert：生成した.pem ファイルのパスに設定。
• OAuthJWTCertPassword：.pem ファイルのパスワードに設定。
• OAuthJWTCertSubject：証明書のサブジェクトに設定。代わりに"*" に設定すると、証明書ストアの1番目の証明書が選択されます。
• OAuthJWTSubjectType：アプリケーション設定で選択した［Application Access Value］に応じて、［enterprise］または［user］に設定。この接続プロパティのデフォルト値は［enterprise］です。
• OAuthJWTSubject：サブジェクトタイプが［enterprise］に設定されている場合は、これをエンタープライズID に設定します。［user］に設定されている場合は、アプリのユーザーID に設定します。
• OAuthJWTPublicKeyId：アプリケーション設定の公開キーID に設定。

接続すると、connector はサービスアカウントでのOAuth フローを完了します。

1. connector に要求されるクレームセットでJWT を作成し、サインします。
2. JWT はアクセストークンと交換されます。
3. OAuthSettingsLocation にOAuth 値を保存し、接続間で永続化されるようにします。
4. トークンの期限が切れたときは、JWT を送り、新しいアクセストークンと交換します。

次のステップ

次の手順については、Box API への認証を含むデータの取得 を参照してください。