ヘッドレスマシン
ヘッドレスマシンでのOAuth の使用
ヘッドレスサーバーや、本製品 がブラウザを開くことができないその他のマシンにExact Online データソースを作成するには、別のマシンから認証する必要があります。認証は2段階のプロセスです。
- 本製品 を別のマシンにインストールする代わりに、次の手順に従ってOAuthVerifier 値を取得できます。または、別のマシンに本製品 をインストールし、通常のブラウザベースのフローで認証した後でOAuth 認証値を転送することもできます。
- その後、ヘッドレスマシンからアクセストークンを自動的にリフレッシュするように本製品 を設定します。
埋め込みOAuth クレデンシャルの使用
Verifier code を取得
OAuthVerifier 接続プロパティを取得するには、Region に対応するExact Online OAuth エンドポイントを開きます。
ログインして、本製品 への認証を許可します。すると、verifier code を含むコールバックURL にリダイレクトされます。 verifier code の値を保存します。これをOAuthVerifier 接続プロパティに設定します。
ヘッドレスマシンでは、次の接続プロパティを設定してOAuth 認証値を取得します。
- OAuthVerifier:verifier code に設定。
- InitiateOAuth:REFRESH に設定。
- OAuthSettingsLocation:これを設定すると、暗号化されたOAuth 認証値が指定されたファイルに永続化されます。
- Region:接続するExact Online サービスの地域に設定。
- Division:Exact Online アドミニストレーションのDivision に設定。
OAuth 設定ファイルが生成されたら、次のプロパティを設定してデータに接続します。
- OAuthSettingsLocation:暗号化されたOAuth 認証値を含むファイルに設定。アクセストークンの自動更新を有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。
- InitiateOAuth:REFRESH に設定。
- Region:接続するExact Online サービスの地域に設定。
- Division:Exact Online アドミニストレーションのDivision に設定。
OAuth 設定を転送
別のマシンに本製品 をインストールして認証し、結果のOAuth 値を転送する方法は次のとおりです。
セカンドマシンに、本製品 をインストールして、次の接続プロパティセットで接続します。
- OAuthSettingsLocation:書き込み可能なテキストファイルに設定。
- Region:接続するExact Online サービスの地域に設定。
- Division:Exact Online アドミニストレーションのDivision に設定。
ヘッドレスマシンで、次の接続プロパティを設定し、データに接続します。
- InitiateOAuth:REFRESH に設定。
- OAuthSettingsLocation:OAuth 設定ファイルのパスに設定。アクセストークンの自動更新を有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。
- Region:接続するExact Online サービスの地域に設定。
- Division:Exact Online アドミニストレーションのDivision に設定。
カスタムOAuth アプリのクレデンシャルの使用
カスタムOAuth アプリの作成
カスタムOAuth アプリの作成は、ヘッドレスOAuth フローで任意です。本製品 の埋め込みOAuth クレデンシャルで接続することで、アプリの作成をスキップできます。カスタムOAuth アプリを作成して、ユーザーがExact Online にログインしたときに表示される情報を変更して、本製品 に許可を与えることもできます。
手順については、カスタムOAuth アプリの作成 を参照してください。下記の手順に従って、データの認証および接続を行うことができます。
Verifier code を取得
ヘッドレスマシンで次のプロパティを設定します。
- InitiateOAuth:'OFF' に設定。
- OAuthClientId:アプリケーション設定のクライアントID に設定。
- OAuthClientSecret:アプリケーション設定のクライアントシークレットに設定。
- Region:接続するExact Online サービスの地域に設定。
- Division:Exact Online アドミニストレーションのDivision に設定。
別のマシンから認証してOAuthVerifier 接続プロパティを取得する方法は次のとおりです。
- CallbackURL 入力パラメータを、アプリ設定で指定した正確なリダイレクトURI に設定して、GetOAuthAuthorizationUrl ストアドプロシージャを呼び出します。
- 返されたURL をブラウザで開きます。ログインして、本製品 への認証を許可します。すると、verifier code を含むコールバックURL にリダイレクトされます。
- verifier code の値を保存します。これをOAuthVerifier 接続プロパティに設定します。
ヘッドレスマシンでは、次の接続プロパティを設定してOAuth 認証値を取得します。
- OAuthClientId:アプリケーション設定のコンシューマーキーに設定。
- OAuthClientSecret:アプリケーション設定のコンシューマーシークレットに設定。
- OAuthVerifier:verifier code に設定。
- OAuthSettingsLocation:これを設定すると、暗号化されたOAuth 認証値が指定されたファイルに永続化されます。
- InitiateOAuth:REFRESH に設定。
- Region:接続するExact Online サービスの地域に設定。
- Division:Exact Online アドミニストレーションのDivision に設定。
Data への接続
OAuth 設定ファイルが生成されたら、次のプロパティを設定してデータに接続します。
- OAuthClientId:アプリケーション設定のコンシューマーキーに設定。
- OAuthClientSecret:アプリケーション設定のコンシューマーシークレットに設定。
- OAuthSettingsLocation:暗号化されたOAuth 認証値を含むファイルに設定。アクセストークンの自動更新を有効にするために、このファイルがプロバイダーに読み書きのアクセス許可を与えることを確認してください。
- InitiateOAuth:REFRESH に設定。
- Region:接続するExact Online サービスの地域に設定。
- Division:Exact Online アドミニストレーションのDivision に設定。
OAuth 設定を転送
別のマシンに本製品 をインストールして認証し、結果のOAuth 値を転送する方法は次のとおりです。
セカンドマシンに、本製品 をインストールして、次の接続プロパティセットで接続します。
- OAuthSettingsLocation:書き込み可能なテキストファイルに設定。
- OAuthClientId:アプリの登録時に割り当てられたクライアントID に設定。
- OAuthClientSecret:アプリの登録時に割り当てられたクライアントシークレットに設定。
- CallbackURL:アプリケーション設定で指定したリダイレクトURI に設定。
- Region:接続するExact Online サービスの地域に設定。
- Division:Exact Online アドミニストレーションのDivision に設定。
認証する接続をテストします。生成された認証値は、OAuthSettingsLocation で指定されたパスに暗号化されて書き込まれます。接続を正常にテストしたら、OAuth 設定ファイルをヘッドレスマシンにコピーします。ヘッドレスマシンで、次の接続プロパティを設定し、データに接続します。
- InitiateOAuth:REFRESH に設定。
- OAuthClientId:アプリケーション設定のコンシューマーキーに設定。
- OAuthClientSecret:アプリケーション設定のコンシューマーシークレットに設定。
- OAuthSettingsLocation:OAuth 設定ファイルのパスに設定。アクセストークンの自動更新を有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。
- Region:接続するExact Online サービスの地域に設定。
- Division:Exact Online アドミニストレーションのDivision に設定。