OAuth
CData JDBC Driver for Microsoft Teams を使うと、より複雑な開発に役立つきめ細かな設定が可能になります。次のプロパティを使用して、カスタムOAuth アプリケーションをユーザーに提供したり、ファイアウォールを介して接続したり、接続のトラブルシューティングを行ったりできます。
カスタムOAuth アプリの作成および設定
本製品 の埋め込みクレデンシャルを使って接続ができるため、通常、OAuth での認証にこの手順は必要ありません。 この手順は、Web アプリケーションでのみ必要です。
デスクトップアプリケーションでは、本製品 の埋め込みクレデンシャルを使用できます。 自分のアプリケーションを登録して、本製品 が要求する権限をカスタマイズしたり、ユーザーがMicrosoft Teams にログインして本製品 にアクセス権を与えるときに、本製品 情報の代わりに自分の情報を表示することができます。
アプリの作成
下記の手順に従って、アプリを登録します。アプリケーションを登録するには、Office 365 for business アカウントと、それに関連したAzure AD subscription の両方が必要になります。
- Azure ポータル内でAzure Active Directory をクリックしてください。
- [Overview]ブレードで[App Registrations]をクリックし、次に[New application registration]をクリックします。
- ダイアログが表示されたら、ユーザーがアプリケーションへの許可を求められる際に表示されるアプリケーション名を入力します。
- [Application Type]メニューで[Web App/Web API]オプションを選択します。(本製品 はMicrosoft Graph API を呼び出します。)
- Sign-On URL を選択します。この値は本製品 や認証ステップで使用されることはないので、ホームページやhttp://localhost などの任意のURL に設定できます。
- [作成]をクリックします。
アプリの設定
OAuth クライアントクレデンシャルを取得してアプリが要求する権限を設定する方法は次のとおりです。
- 新しいアプリを選択します。ブレードにApplication Id が表示されます。OAuthClientId プロパティをこれに設定する必要があります。
- 別の組織のユーザーが、あなたのアプリを使って彼らの組織のデータにアクセスする場合は、[Settings]ブレードで[Properties]を選択します。表示されたブレードのMulti-Tenanted オプションで[Yes]を選択します。
- [Settings]ブレードで[Keys]を選択します。Key の説明を入力しメニューで期限を選択したら[Save]をクリックします。これで、キーの値が表示されます。キーの値(OAuthClientSecret の値)をコピーおよび保存します。
-
[Settings]ブレードで[Reply URLs]を選択します。
-
返信URL を http://localhost:33333、もしくはお好みのポートに設定します。本製品 がリッスンするポートを指定する必要があることに注意してください。
-
デスクトップアプリケーションを作成する場合は、Reply URL を http://localhost:33333、もしくはお好みのポートに設定します。本製品 がリッスンするポートを指定する必要があることに注意してください。
Web アプリケーションを作成する場合は、Reply URL をユーザーがアプリケーションを認証した後にユーザーを返すアプリのページに設定してください。
- [Settings]ブレードの[Required Permissions]を選択し、次に表示されるブレードで[Add]をクリックします。[Microsoft Graph API]を選択してアプリが求めるアクセス許可を選択します。その後、新しい権限が有効になるように[Grant Permissions]ボタンをクリックします。
アプリの権限の選択
次の委任されたアクセス許可により、本製品 の全機能にアクセスできます。
- ユーザーがアクセス可能なすべてのファイルへの完全アクセス。
- ユーザーの連絡先への完全アクセス。
- ユーザーのカレンダーへの完全アクセス。
- ユーザーとしてメールを送信。
- ユーザーメールに読み書きアクセス。
- サインインユーザーとして直接アクセス。
- すべてのグループを読み書き。
カスタムアプリ
カスタムアプリのOAuth クレデンシャルを提供するには、接続時に次の接続プロパティを設定します。
- OAuthClientId:アプリケーション設定のApplication Id に設定。
- OAuthClientSecret:アプリケーション設定のキー値に設定。
- CallbackURL:アプリケーション設定のReply URL に設定。
- InitiateOAuth:GETANDREFRESH に設定。InitiateOAuth を使って、OAuth 交換や、手動でのOAuthAccessToken 接続プロパティの設定の繰り返しを避けられます。