JDBC Driver for JSON

Build 22.0.8479

AuthScheme

リモートサービスに接続する際に使用する認証の種類。

Possible Values

OneLogin, AwsRootKeys, SFTP, AwsEC2Roles, Negotiate, None, AwsIAMRoles, GCPInstanceAccount, ADFS, Digest, Okta, OAuthPassword, PingFederate, OAuthClient, AwsMFA, OAuthPKCE, AwsTempCredentials, Azure, AwsCredentialsFile, AzureAD, AzureMSI, AzureServicePrincipal, HMAC, OAuth, OAuthJWT, SharepointOAuth, Basic

データ型

string

デフォルト値

"None"

解説

General

次のオプションは、一般的にすべての接続で利用可能です。

  • None:認証を使用しません。
  • Basic:User およびPassword でBasic 認証を使用します。
  • Auto:サービスに基づいて、使用する適切な認証の種類を決定します。ローカルファイルおよびHTTP は、None を使用します。

HTTP

URI がWeb サービスを参照する場合は、次のオプションが利用可能です。

  • Digest:User およびPassword でHTTP Digest 認証を使用します。
  • NTLM:Windows 資格情報に設定されたUserPassword で、NTLM 認証を使用します。
  • Negotiate:サーバーとネゴシエートして認証スキームを決定します。一般的には、KerberosKDCKerberosRealm、およびKerberosSPN を必要とするKerberos で使用されます。
  • OAuth:OAuth1.0 またはOAuth2.0 のいずれかを使用し、特定のフローはOAuthGrantType によって決定されます。OAuth のどのバージョンを使用するかを決定するには、OAuthVersion を設定する必要があります。
  • OAuthJWT:JWT ベアラーグラント種別でOAuth2.0 を使用します。OAuthJWTCertType およびOAuthJWTCert は、JWT がどの証明書で署名されるかを決定します。OAuthVersion は2.0に設定する必要があります。
  • OAuthPassword:パスワードグラント種別でOAuth2.0 を使用します。User およびPassword は資格情報です。OAuthVersion は2.0に設定する必要があります。
  • OAuthClient:クライアント資格情報グラント種別でOAuth2.0 を使用します。OAuthClientId およびOAuthClientSecret は資格情報です。OAuthVersion は2.0に設定する必要があります。
  • OAuthPKCE:認証コードグラント種別とPKCE 拡張仕様でOAuth2.0 を使用します。OAuthClientId は資格情報です。OAuthVersion は2.0に設定する必要があります。
  • SSL:SSL クライアント証明書を使用して認証します。URI をHTTPS URL に設定して、SSLClientCertSSLClientCertType を設定する必要があります。

AWS

URI がAmazon サービスを指す場合は、次のオプションも使用できます。

  • AwsRootKeys:ルートユーザーのアクセスキーおよびシークレットを使用する場合に設定。簡易なテストには便利ですが、本番環境のユースケースでは、権限を絞ったものを使用することをお勧めします。
  • AwsIAMRoles:接続にIAM ロールを使用する場合に設定。
  • AwsEC2Roles:CData JDBC Driver for JSON が現在実行されているEC2 マシンに割り当てられたIAM ロールを、自動的に使用する場合に設定。
  • AwsMFA:マルチファクタ認証を使用する場合に設定。
  • OKTA:OKTA をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
  • ADFS:ADFS をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
  • AzureAD:AzureAD をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
  • AwsTempCredentials:一時的なセキュリティ認証情報を、セッショントークンと一緒に利用して接続する場合に設定。
  • AwsCredentialsFile:認証に認証情報ファイルを使用する場合に設定。

Azure

URI がAzure サービスを指す場合は、次のオプションも利用できます。

  • AzureAD:Azure Active Directory OAuth 認証を実行する場合に設定。
  • AzureServicePrincipal:Azure サービスプリンシパルとして認証する場合に設定。
  • AzureMSI:Azure VM で実行しているときに、マネージドサービスID の資格情報を自動的に取得する場合に設定。

SharePoint

URI がSharePoint SOAP サービスを指す場合は、次のオプションも使用できます。

  • OKTA:OKTA をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
  • ADFS:ADFS をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
  • OneLogin:OneLogin をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
  • PingFederate:PingFederate をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。

IBM Cloud Object Storage

URI がIBM Cloud Object Storage サービスを指す場合は、次のオプションも使用できます。

  • OAuth:InitiateOAuth によって決定された特定のフローでいずれかのOAuthを使用します。ApiKey が設定されていないと、このフローは正常に終了しません。
  • HMAC:AccessKeySecretKey で、IBM Cloud Object Storage サービスを認証します。

Copyright (c) 2023 CData Software, Inc. - All rights reserved.
Build 22.0.8479