Cmdlets for Google Campaign Manager

Build 21.0.7930

ヘッドレスマシン

ヘッドレスマシンでのOAuth の使用

以下のセクションでは、ヘッドレスサーバーまたは本製品 がブラウザを開くことができない別のマシンを認証する方法を説明します。ユーザーアカウントまたはサービスアカウントで認証できます。

ユーザーアカウントで認証する

ユーザーアカウントで認証するには、別のマシンから認証する必要があります。認証は、2段階認証プロセスになります。
  1. 本製品 を別のマシンにインストールする代わりに、次の手順に従ってOAuthVerifier 値を取得できます。または、別のマシンに本製品 をインストールし、通常のブラウザベースのフローで認証した後でOAuth 認証値を転送することもできます。
  2. その後、ヘッドレスマシンからアクセストークンを自動的にリフレッシュするように本製品 を設定します。
本製品 の埋め込みOAuth クレデンシャルを使用するか、カスタムOAuth アプリのOAuth クレデンシャルを使用して、ヘッドレスOAuth 認証フローに従うことができます。

埋め込みOAuth クレデンシャルの使用

Verifier code を取得

別のマシンから認証してOAuthVerifier 接続プロパティを取得する方法は次のとおりです。

  1. 次のリンクをクリックして Google Campaign Manager OAuth endpoint ブラウザで開きます。
  2. ログインして、本製品 にアクセス許可を与えます。すると、verifier code を含むコールバックURL にリダイレクトされます。
  3. verifier code の値を保存します。これをOAuthVerifier 接続プロパティに設定します。

ヘッドレスマシンでは、次の接続プロパティを設定してOAuth 認証値を取得します。

  • OAuthVerifier:verifier code に設定。
  • InitiateOAuth:REFRESH に設定。
  • OAuthSettingsLocation:これを設定すると、暗号化されたOAuth 認証値が指定されたファイルに永続化されます。

OAuth 設定ファイルが生成されたら、次のプロパティを設定してデータに接続します。

  • OAuthSettingsLocation:暗号化されたOAuth 認証値を含むファイルに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。
  • InitiateOAuth:REFRESH に設定。
  • ProfileID:接続するDoubleClick User Profile ID に設定。この値はProfiles テーブルから取得できます。指定しない場合は、初めに返されたUser Profile が使われます。

OAuth 設定を転送

別のマシンに本製品 をインストールして認証し、結果のOAuth 値を転送する方法は次のとおりです。

セカンドマシンに、本製品 をインストールして、次の接続プロパティセットで接続します。

  • OAuthSettingsLocation:書き込み可能なテキストファイルに設定。
ブラウザで認証する接続をテストします。生成された認証値は、OAuthSettingsLocation で指定されたパスに暗号化されて書き込まれます。接続が正常にテストされたら、OAuth 設定ファイルをヘッドレスマシンにコピーします。

ヘッドレスマシンで、次の接続プロパティを設定し、データに接続します。

  • InitiateOAuth:REFRESH に設定。
  • OAuthSettingsLocation:OAuth 設定ファイルのパスに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。
  • ProfileID:接続するDoubleClick User Profile ID に設定。この値はProfiles テーブルから取得できます。指定しない場合は、初めに返されたUser Profile が使われます。

カスタムOAuth アプリのクレデンシャルの使用

カスタムOAuth アプリの作成

ヘッドレスOAuth フローでは、カスタムOAuth アプリの作成は任意です。本製品 の埋め込みOAuth クレデンシャルで接続することで、アプリの作成をスキップできます。カスタムOAuth アプリを作成して、ユーザーがGoogle Campaign Manager にログインして本製品 にアクセス権を与えるときに表示される情報を変更することもできます。

手順については、カスタムOAuth アプリの作成 を参照してください。下記の手順に従って、データの認証および接続を行うことができます。

Verifier code を取得

ヘッドレスマシンで次のプロパティを設定します。

  • InitiateOAuth:OFF に設定。
  • OAuthClientId:アプリケーション設定のクライアントID に設定。
  • OAuthClientSecret:アプリケーション設定のクライアントシークレットに設定。

別のマシンから認証してOAuthVerifier 接続プロパティを取得する方法は次のとおりです。

  1. CallbackURL 入力パラメータを、アプリ設定で指定した正確なリダイレクトURI に設定して、GetOAuthAuthorizationURL ストアドプロシージャを呼び出します。
  2. 返されたURL をブラウザで開きます。ログインして、本製品 にアクセス許可を与えます。すると、verifier code を含むコールバックURL にリダイレクトされます。
  3. verifier code の値を保存します。これをOAuthVerifier 接続プロパティに設定します。

ヘッドレスマシンでは、次の接続プロパティを設定してOAuth 認証値を取得します。

  • OAuthVerifier:verifier code に設定。
  • OAuthSettingsLocation:これを設定すると、暗号化されたOAuth 認証値が指定されたファイルに永続化されます。
  • InitiateOAuth:REFRESH に設定。

OAuth 設定ファイルが生成されたら、次のプロパティを設定してデータに接続します。

  • OAuthSettingsLocation:暗号化されたOAuth 認証値を含むファイルに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。
  • InitiateOAuth:REFRESH に設定。
  • ProfileID:接続するDoubleClick User Profile ID に設定。この値はProfiles テーブルから取得できます。指定しない場合は、初めに返されたUser Profile が使われます。

OAuth 設定を転送

別のマシンに本製品 をインストールして認証し、結果のOAuth 値を転送する方法は次のとおりです。

セカンドマシンに、本製品 をインストールして、次の接続プロパティセットで接続します。

  • OAuthSettingsLocation:書き込み可能なテキストファイルに設定。
  • OAuthClientId:アプリの登録時に割り当てられたクライアントID に設定。
  • OAuthClientSecret:アプリの登録時に割り当てられたクライアントシークレットに設定。

認証する接続をテストします。生成された認証値は、OAuthSettingsLocation で指定されたパスに暗号化されて書き込まれます。接続が正常にテストされたら、OAuth 設定ファイルをヘッドレスマシンにコピーします。ヘッドレスマシンで、次の接続プロパティを設定し、データに接続します。

  • InitiateOAuth:REFRESH に設定。
  • OAuthSettingsLocation:OAuth 設定ファイルのパスに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。
  • ProfileID:接続するDoubleClick User Profile ID に設定。この値はProfiles テーブルから取得できます。指定しない場合は、初めに返されたUser Profile が使われます。

サービスアカウントで認証する

サービスアカウントには、ブラウザによるユーザー認証なしのサイレント認証があります。また、サービスアカウントを使用して、エンタープライズ全体のアクセススコープを本製品 に委任することもできます。

このフローでは、OAuth アプリケーションを作成する必要があります。アプリの作成および認可については、カスタムOAuth アプリの作成 を参照してください。これでサービスアカウントにアクセス権があるGoogle Campaign Manager データに接続できます。

次の接続プロパティを設定して、接続してください。

  • OAuthClientId:アプリケーション設定のクライアントID に設定。
  • OAuthClientSecret:アプリケーション設定のクライアントシークレットに設定。
  • OAuthJWTCertType:PEMKEY_FILE に設定。
  • OAuthJWTCert:生成した.pem ファイルのパスに設定。
  • OAuthJWTCertPassword:.pem ファイルのパスワードに設定。
  • OAuthJWTCertSubject:"*" に設定すると、証明書ストアの1番目の証明書が選択されます。
  • OAuthJWTSubject:サブジェクトタイプが[enterprise]に設定されている場合は、これをエンタープライズID に設定します。[user]に設定されている場合は、アプリのユーザーID に設定します。
  • ProfileID:接続するDoubleClick User Profile ID に設定。この値はProfiles テーブルから取得できます。指定しない場合は、初めに返されたUser Profile が使われます。
接続すると、本製品 はサービスアカウントでのOAuth フローを完了します。

Copyright (c) 2021 CData Software, Inc. - All rights reserved.
Build 21.0.7930