コネクタのインストール 後、SAP Gateway 内のデータのデータソースに接続して作成できます。

データソースの設定

データに接続するには、次の手順を実行してください：

1. 接続 | To a Server で詳細をクリックします。
2. SAP Gateway by CData というデータソースを選択します。
3. 接続に必要な情報を入力します。
4. サインインをクリックします。
5. 必要に応じて、データベースおよびスキーマを選択して利用可能なテーブルとビューを確認できます。

Connection Builder の使用

connector は、代表的な接続プロパティをTableau 内で直接利用できるようにします。 しかし、より高度な設定が必要な場合や接続に関するトラブルシューティングが必要な場合には、使いにくいことがあります。 connector には、Tableau の外で接続を作成してテストできる、独立したConnection Builder が付属しています。

Connection Builder にアクセスする方法は2つあります。

• Windows では、スタートメニューのCData Tableau Connector for SAP Gateway フォルダの下にあるConnection Builder というショートカットを使用します。
• また、ドライバーのインストールディレクトリに移動し、lib ディレクトリで.jar ファイルを実行することによってもConnection Builder を開始できます。

Connection Builder では、接続プロパティに値を設定し、接続テストをクリックしてその動作を確認できます。 また、クリップボードにコピーボタンを使用して、接続文字列をコピーすることもできます。 この接続文字列は、Tableau 内のconnector 接続ウィンドウにあるConnection String オプションに指定できます。

SAP Gateway への接続

SAP Gateway は、データに接続する3つの方法を提供します。

• デスクトップ経由で自分のローカルデータに接続する場合（非ブラウザ接続、以下「Basic 認証」と呼ぶ）は、CData が提供する組み込みOAuth アプリケーションを使用します。
• ネットワーク経由で共有データに接続する場合（ブラウザ接続）は、カスタムOAuth アプリケーションを使用します。

SAP Gateway のテーブルにアクセスするには、次の接続プロパティを設定します。

• URL = お使いの環境のURL、またはサービスの完全URL。例えば、完全URL は次のようになります：https://sapes5.sapdevcenter.com/sap/opu/odata/IWBEP/GWSAMPLE_BASIC/。この例では、環境URL は次のようになります：https://sapes5.sapdevcenter.com。CustomUrlParams プロパティを使用して、追加プロパティを追加します。
• Namespace = 適切なService Namespace。先ほどの例では、IWBEP が名前空間です。サービスへの完全URL が指定されている場合は任意です。
• SAP Gateway = データを取得するサービス。先ほどの例では、サービスはGWSAMPLE_BASIC です。完全URL が指定されている場合は必須ではありません。
• CustomURLParams = HTTP リクエストに含まれる必要のある追加プロパティ；例えば sap-client=001&sap-language=EN。

SAP Gateway への認証

SAP Gateway はBasic 認証とOAuth 2.0 認証の両方を許可します。自分のアカウントに接続する場合はBasic 認証を使用し、共有データへの接続にはブラウザ経由のOAuth 認証を使用します。

Basic

Basic 認証を有効にするには、以下のプロパティを設定します。

• AuthScheme = Basic。
• User = SAP Gateway へのログインに使用するユーザー名。
• Password = SAP Gateway へのログインに使用するパスワード。

上記のプロパティを設定したら、接続の準備は完了です。ローカルデータにアクセスするには、個人の認証情報を使用します。

OAuth

以下のサブセクションでは、デスクトップアプリケーション、Web、またはヘッドレスマシンから認証する方法を詳しく説明します。カスタムOAuth アプリケーションの作成については、カスタムOAuth アプリケーションの作成 を参照してください。

デスクトップアプリケーション

カスタムOAuth アプリケーションの資格情報を使用して認証するには、OAuth アクセストークンを取得し、更新する必要があります。これらを設定すると、接続の準備が整います。

OAuth アクセストークンの取得およびリフレッシュ

• OAuthClientId = アプリケーションの登録時に割り当てられたクライアントId。
• OAuthClientSecret = アプリケーションの登録時に割り当てられたクライアントシークレット。
• CallbackURL = アプリケーションの登録時に定義されたリダイレクトURI。

接続すると、connector はデフォルトブラウザでSAP Gateway のOAuth エンドポイントを開きます。

ログインして、アプリケーションにアクセス許可を与えます。connector はこれでOAuth プロセスを完了します。

1. connector はSAP Gateway からアクセストークンを取得し、それを使ってデータをリクエストします。
2. OAuth 値はOAuthSettingsLocation で指定されたパスに保存されます。これらの値は接続間で永続化されます。

アクセストークンの期限が切れたときは、connector はアクセストークンを自動でリフレッシュします。

ヘッドレスマシン

ヘッドレスマシンのユーザーアカウントでOAuth 認証する必要がある場合は、インターネットブラウザに対応した別の端末で認証する必要があります。 以下のいずれかの方法で行います。

• オプション1：後述の「Verifier code を取得および交換」に従い、OAuthVerifier 値を取得します。
• オプション2：インターネットブラウザに対応したマシンにconnector をインストールし、後述の「OAuth 設定を転送」の説明に従い、通常のブラウザベースのフローで認証後にOAuth 認証値を転送します。

オプション1またはオプション2を実行後、ヘッドレスマシンからアクセストークンを自動的にリフレッシュするようにドライバーを設定します。

オプション1：Verifier code を取得および交換

Verifier code を取得するには、OAuth Authorization URL で認証する必要があります。以下の手順に従います。

1. 次のプロパティを設定します。
   • InitiateOAuth = OFF。
   • OAuthClientId = アプリケーションの登録時に割り当てられたクライアントId。
   • OAuthClientSecret = アプリケーションの登録時に割り当てられたクライアントシークレット。
2. 適切なCallbackURL を指定してGetOAuthAuthorizationURL ストアドプロシージャを呼び出します。
3. 返されたURL をブラウザにコピーして、ページを開きます。
4. ログインして、connector にアクセス許可を与えます。リダイレクトURI にリダイレクトされます。
5. リダイレクトURI に付加されるcode パラメーターを控えておきます。これは、後ほどOAuthVerifier 接続プロパティを設定する際に使用します。
6. OAuth verifier code をOAuth リフレッシュトークンおよびアクセストークンと交換するために、OAuth 認証値を指定する次の接続プロパティを設定します。
   • InitiateOAuth = REFRESH。
   • OAuthVerifier = 控えておいたverifier code（リダイレクトURI のcode パラメータの値）。
   • OAuthClientId = カスタムOAuth アプリケーション設定のクライアントId。
   • OAuthClientSecret = カスタムOAuth アプリケーション設定のクライアントシークレット。
   • OAuthSettingsLocation = 暗号化されたOAuth 認証値を指定されたファイルに永続化。
7. 接続をテストしてOAuth 設定ファイルを生成し、以下のプロパティを再設定して接続します。
   • InitiateOAuth = REFRESH。
   • OAuthClientId = アプリケーションの登録時に割り当てられたクライアントId。
   • OAuthClientSecret = アプリケーションの登録時に割り当てられたクライアントシークレット。
   • OAuthSettingsLocation = 暗号化されたOAuth 認証値を含むファイル。アクセストークンの自動リフレッシュを有効にするために、このファイルがconnector に読み書きのアクセス許可を与えることを確認してください。

オプション2：OAuth 設定を転送

ヘッドレスマシンでの接続に先立ち、インターネットブラウザに対応したデバイスでドライバーとの接続をインストールし、作成する必要があります。 上述の「デスクトップアプリケーション」の説明に従って、接続プロパティを設定します。

「デスクトップアプリケーション」の手順が完了すると、生成された認証値は、OAuthSettingsLocation で指定されたパスに暗号化されて書き込まれます。 デフォルトのファイル名は"OAuthSettings.txt" です。

接続をテストしてOAuth 設定ファイルを生成し、OAuth 設定ファイルをヘッドレスマシンにコピーします。

ヘッドレスマシンでデータに接続するには、次の接続プロパティを設定します。

• InitiateOAuth = REFRESH。
• OAuthClientId = アプリケーションの登録時に割り当てられたクライアントId。
• OAuthClientSecret = アプリケーションの登録時に割り当てられたクライアントシークレット。
• OAuthSettingsLocation = ブラウザでマシンからコピーしたOAuth 設定ファイルへのパス。 アクセストークンの自動リフレッシュを有効にするために、このファイルがconnector に読み書きのアクセス許可を与えることを確認してください。

SAP BTP Destination 認証

SAP BTP Destination Service を使用して認証するには、SAP BTP Destination から認証の詳細を自動的に取得するようにconnector を構成します。 この方法は、トークンの管理を内部で処理することで認証を簡素化します。

SAP BTP Destination Service 経由の認証を有効にするには、次の接続プロパティを設定します：

• AuthScheme = SAPBTP
• InitiateOAuth = GETANDREFRESH。
• OAuthClientId = SAP BTP Destination Service に関連付けられたクライアントID。Destination Service インスタンスのサービスキーのclientid フィールドにあります。
• OAuthClientSecret = SAP BTP Destination Service に関連付けられたクライアントシークレット。Destination Service インスタンスのサービスキーのclientsecret フィールドにあります。
• OAuthAccessTokenURL = Destination のアクセストークンを取得するために使用されるSAP BTP OAuth トークンのエンドポイントのURL。Destination Service インスタンスのサービスキーのurl フィールドにあります。
• DestinationName = 接続するサービスの資格情報を保持するように設定されたSAP BTP Destination の名前。
• DestinationURL = SAP BTP Destination Service API の URL。Destination Service インスタンスのサービスキーのuri フィールドにあります。

以上のプロパティを設定すると、connector は認証フローを自動的に処理します。トークンや認証の詳細を手動で管理する必要がないため、 このAuthScheme は特にヘッドレスマシンにとって役立ちます。

SAP Gateway Destination の作成方法について、詳しくはSAP Gateway Destination の作成 を参照してください。

次のステップ

データビジュアライゼーションを作成するには、コネクタの使用 を参照してください。