JDBC Driver for Microsoft Dynamics 365 Finance and Operations

Build 22.0.8257

ヘッドレスマシン

ヘッドレスマシンでのOAuth の使用

ヘッドレスサーバーや、本製品 がブラウザを開くことができないその他のマシンにMicrosoft Dynamics 365 Finance and Operations データソースを作成するには、別のマシンから認証を行う必要があります。認証は、2段階認証プロセスになります。

  1. 本製品 を別のマシンにインストールする代わりに、次の手順に従ってOAuthVerifier 値を取得できます。または、別のマシンに本製品 をインストールし、通常のブラウザベースのフローで認証した後でOAuth 認証値を転送することもできます。
  2. その後、ヘッドレスマシンからアクセストークンを自動的にリフレッシュするように本製品 を設定します。
本製品 の埋め込みOAuth クレデンシャルを使用するかカスタムOAuth アプリのOAuth クレデンシャルを使用して、ヘッドレスOAuth 認証フローに従うことができます。

カスタムOAuth アプリのクレデンシャルの使用

カスタムOAuth アプリの作成

手順については、カスタムOAuth アプリの作成 を参照してください。 下記の手順に従って、データの認証および接続を行うことができます。

Verifier code を取得

ヘッドレスマシンで、認証タイプに応じて以下のいずれかの接続プロパティグループを設定します。

  1. クライアントシークレットを使用した認証
    • InitiateOAuth:OFF に設定。
    • OAuthClientId:アプリ設定のApp Id に設定。
    • OAuthClientSecret:アプリ設定のApp Secret に設定。
  2. 証明書を使用した認証
    • InitiateOAuth:OFF に設定。
    • OAuthClientId:アプリ設定のApp Id に設定。
    • OAuthJWTCert:JWT 証明書ストアに設定。
    • OAuthJWTCertTypeOAuthJWTCert で指定された証明書ストアの種類に設定。

別のマシンから認証してOAuthVerifier 接続プロパティを取得する方法は次のとおりです。

  1. CallbackURL 入力パラメータを、アプリ設定で指定した正確なリダイレクトURI に設定して、GetOAuthAuthorizationUrl ストアドプロシージャを呼び出します。
  2. 返されたURL をブラウザで開きます。ログインして、本製品 にアクセス許可を与えます。すると、コールバックURL にリダイレクトされます。Web ページには、サイトにアクセスできなかったことが示されます。
  3. このページのURL を調べてcode 値を見つけます。値は、code=XXXXXX(次のURL パラメータを示す& で終了)という形式でURL 内に存在します。"code=" の後の値がverifier code です。
  4. verifier code の値を保存します。これをOAuthVerifier 接続プロパティに設定します。

ヘッドレスマシンで、認証タイプに応じて以下のいずれかの接続プロパティグループを設定して、OAuth 認証の値を取得します。

  • OAuthClientId:アプリ設定のコンシューマーキーに設定。
  • OAuthClientSecret:アプリ設定のコンシューマーシークレットに設定。
  • OAuthVerifier:verifier code に設定。
  • OAuthSettingsLocation:これを設定すると、暗号化されたOAuth 認証値が指定されたファイルに永続化されます。
  • InitiateOAuth:REFRESH に設定。

データへの接続

OAuth 設定ファイルが生成されたら、次のプロパティを設定してデータに接続します。

  • OAuthSettingsLocation:暗号化されたOAuth 認証値を含むファイルに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルがプロバイダーに読み書きのアクセス許可を与えることを確認してください。
  • InitiateOAuth:REFRESH に設定。

OAuth 設定を転送

別のマシンに本製品 をインストールして認証し、結果のOAuth 値を転送する方法は次のとおりです。

セカンドマシンに、本製品 をインストールして、認証タイプに応じて次のいずれかのプロパティグループで接続します。

  1. クライアントシークレットを使用した認証
    • OAuthSettingsLocation:書き込み可能なテキストファイルに設定。
    • InitiateOAuth:GETANDREFRESH に設定。
    • OAuthClientId:アプリ設定のクライアントId に設定。
    • OAuthClientSecret:アプリ設定のクライアントシークレットに設定。
    • CallbackURL:アプリ設定のCallback URL に設定。
  2. 証明書を使用した認証
    • OAuthSettingsLocation:書き込み可能なテキストファイルに設定。
    • InitiateOAuth:GETANDREFRESH に設定。
    • OAuthClientId:アプリ設定のクライアントId に設定。
    • OAuthJWTCert:JWT 証明書ストアに設定。
    • OAuthJWTCertTypeOAuthJWTCert で指定された証明書ストアの種類に設定。
    • CallbackURL:アプリ設定のCallback URL に設定。

認証する接続をテストします。生成された認証値は、OAuthSettingsLocation で指定されたパスに暗号化されて書き込まれます。接続が正常にテストされたら、OAuth 設定ファイルをヘッドレスマシンにコピーします。ヘッドレスマシンで、次の接続プロパティを設定し、データに接続します。

  • InitiateOAuth:REFRESH に設定。
  • OAuthSettingsLocation:OAuth 設定ファイルのパスに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。

Copyright (c) 2022 CData Software, Inc. - All rights reserved.
Build 22.0.8257