カスタムOAuth アプリを作成するタイミング

CData はOAuth アプリケーション認証情報を製品に組み込んでおり、デスクトップアプリケーションまたはヘッドレスマシンから接続する際に使用できます。ただし、Web アプリケーションを使用する場合には、カスタムOAuth アプリケーションを作成する必要があります。

以下の場合はユーザー自身のOAuth アプリケーションクレデンシャルを作成することを選択できます。

• 認証ダイアログのブランディングをコントロールしたいとき
• ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
• ユーザーからのリクエストに対する許可をカスタマイズしたいとき

カスタムOAuth アプリの作成

下記の手順に従って、アプリケーションのOAuth 値、OAuthClientId、およびOAuthClientSecret を取得します。

1. Azure Portal にログインします。
2. 左側のナビゲーションペインでAzure Active Directory ->アプリの登録を選択して、新規登録をクリックします。
3. アプリケーション名を入力し、任意のAzure AD ディレクトリ - マルチテナントを選択します。そして、リダイレクトURL を本製品 のデフォルトであるhttp://localhost:33333、または任意の別のポートに設定し、CallbackURL を定義した正確なリプライURL に設定します。
4. アプリを作成したら、［証明書とシークレット］セクションに移動して、アプリケーションのクライアントシークレットを作成し、存続期間を選択します。
5. キーを保存すると、キーの値が一度だけ表示されます。OAuthClientSecret を表示された値に設定します。OAuthClientId をアプリケーションId に設定します。
6. API のアクセス許可を選択してアクセス許可の追加をクリックします。ユーザーコンテキストなしでアプリを接続する予定の場合は、［アプリケーションの許可］（OAuthGrantType = CLIENT）を選択します。それ以外の場合は、アクセス許可を選択するときに［委任されたアクセス許可］を使用します。
7. [API のアクセス許可]セクションで、アクセス許可の追加をクリックしてSharepoint を選択します。アプリに与える権限を選択します。リストを表示および編集するには、（少なくとも）AllSites.Manage 権限を選択する必要があります。
8. 変更を保存します。
9. 管理者の同意が必要なアクセス許可（［アプリケーションの許可］など）を使用することを選択した場合は、API のアクセス許可ページで現在のテナントから付与することができます。それ以外の場合は、接続の確立 の「OAuth：管理者の同意」の手順に従ってください。