SSIS Components for Gmail

Build 20.0.7656

接続の確立

Gmail 接続マネージャーで接続

新しいGmail 接続は、SSIS パッケージに簡単に追加できます。[接続マネージャー]ウィンドウ内を右クリックし、メニューから[新しい接続]を選択します。次に、[SSIS 接続マネージャーの追加]ウィンドウから[Gmail 接続マネージャー]を選択します。

または、Gmail 変換元またはGmail 変換先を使用して、新しい接続を直接作成できます。[Gmail 接続マネージャー]ウィンドウでは、プロパティを設定できます。

Gmail に接続する方法は2つあります。ログインクレデンシャルを使うか、OAuth を使うかです。まず、IMAP 経由のGmail へのクライアントアクセスを有効にする必要があります。

REST スキーマ

OAuth 認証

Gmail への接続には、OAuth 認証標準を使います。ユーザーアカウントを使用して認証できます。

ユーザーアカウントで認証する

このアプローチは、他のユーザーが本製品 経由でデータにアクセスする場合に適しています。Password を設定する代わりにOAuth 認証標準を使用できます。

次を設定して、接続してください。

  • InitiateOAuth:GETANDREFRESH に設定。InitiateOAuth を使うと、OAuth 交換の繰り返しや、手動でのOAuthAccessToken 設定を避けられます。
  • User:Gmail アカウントのユーザーに設定。
接続すると、本製品 はデフォルトブラウザでOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。本製品 がOAuth プロセスを完了します。
  1. コールバックURL からアクセストークンを取得し、リクエストを認証します。
  2. 古いトークンの期限が切れたときは、新しいアクセストークンを取得します。
  3. OAuthSettingsLocation にOAuth 値を保存し、接続間で永続化されるようにします。

その他のOAuth 認証フローについては、OAuth 認証の使用 を参照してください。

IMAP スキーマ

IMAP の有効化

本製品 は、IMAP プロトコル経由でGmail と通信します。 IMAP を使用すると、すべてのクライアントデバイスで個々のコピーではなく、同じリモートデータを使用できます。以下の手順に従って、IMAP 経由のGmail へのアクセスを有効にします。

  1. Gmail Web インターフェースを開き、[設定]ボタン(歯車のアイコン)をクリックします。
  2. [Forwarding and POP/IMAP]タブで[Enable IMAP]を選択します。
  3. 変更を保存します。

ログイン認証

このアプローチは、自分のデータにアクセスする場合に適しています。Authentication セクションのUser プロパティとPassword プロパティに、有効なGmail ユーザー資格情報を設定します。

OAuth 認証

Gmail への接続には、OAuth 認証標準を使います。ユーザーアカウントまたはサービスアカウントで認証できます。組織全体のアクセススコープを本製品 に許可するには、サービスアカウントが必要です。下記で説明するとおり、本製品 はこれらの認証フローをサポートします。

ユーザーアカウントで認証する

このアプローチは、他のユーザーが本製品 経由でデータにアクセスする場合に適しています。Password を設定する代わりにOAuth 認証標準を使用できます。

次を設定して、接続してください。

  • InitiateOAuth:GETANDREFRESH に設定。InitiateOAuth を使うと、OAuth 交換の繰り返しや、手動でのOAuthAccessToken 設定を避けられます。
  • User:Gmail アカウントのユーザーに設定。
接続すると、本製品 はデフォルトブラウザでOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。本製品 がOAuth プロセスを完了します。
  1. コールバックURL からアクセストークンを取得し、リクエストを認証します。
  2. 古いトークンの期限が切れたときは、新しいアクセストークンを取得します。
  3. OAuthSettingsLocation にOAuth 値を保存し、接続間で永続化されるようにします。

その他のOAuth 認証フローについては、[はじめに]セクションのOAuth 認証の使用 を参照してください。

サービスアカウントで認証する

サービスアカウントには、ブラウザによるユーザー認証なしのサイレント認証があります。また、サービスアカウントを使用して、エンタープライズ全体のアクセススコープを本製品 に委任することもできます。

このフローでは、OAuth アプリケーションを作成する必要があります。アプリの作成および認可については、[はじめに]セクションのカスタムOAuth アプリの作成 を参照してください。これでサービスアカウントにアクセス権があるGmail データに接続できます。

次の接続プロパティを設定して、接続してください。

  • InitiateOAuth:GETANDREFRESH に設定。
  • OAuthJWTCertType:"PFXFILE" に設定。
  • OAuthJWTCert:生成した.p12ファイルのパスに設定。
  • OAuthJWTCertPassword:.p12ファイルのパスワードに設定。
  • OAuthJWTCertSubject:"*" に設定すると、証明書ストアの1番目の証明書が選択されます。
  • OAuthJWTSubject:アクセスの委譲を要求しているアプリケーションのユーザーのE メールアドレスを設定。管理者がアクセス委譲を承認しなければならないので、ご注意ください。
  • User:接続するGmail アカウントのユーザーに設定。
接続すると、本製品 はサービスアカウントでのOAuth フローを完了します。
  1. 本製品 に要求されるclaim set でJWT を作成し、サインします。
  2. JWT はアクセストークンと交換されます。
  3. OAuthSettingsLocation にOAuth 値を保存し、接続間で永続化されるようにします。
  4. トークンの期限が切れたときは、JWT を送り、新しいアクセストークンと交換します。

Copyright (c) 2020 CData Software, Inc. - All rights reserved.
Build 20.0.7656