Excel Add-In for Parquet

Build 20.0.7695

SSO 接続

SSO 認証

サービスプロバイダ AzureAD
Amazon S3 Y
Azure Blob Storage
Azure Data Lake Store Gen1
Azure Data Lake Store Gen2
Azure Data Lake Store Gen2 with SSL
Google Drive
OneDrive
Box
Dropbox
SharePoint Online SOAP
SharePoint Online REST
Wasabi
Google Cloud Storage
Oracle Cloud Storage

AzureAD

Azure AD 設定

この構成の背景にあるメインテーマはOAuth 2.0 On-Behalf-Of flow です。 これにはAzure AD アプリケーションが2つ必要です:

  1. 特定のサービスプロバイダへのシングルサインオンプロセスに使用されるアプリケーション。
    • Amazon S3: このアプリケーションの作成方法についての詳細は、link を参照してください。接続をテストして、Azure AD からAWS コンソールにログインできることを確認してください。
  2. 前の手順で作成したSSO アプリケーションに対するuser_impersonation 権限を持つ「コネクタ」プリケーション。 [Azure Active Directory]->[アプリの登録]に進み、新しいアプリケーションを登録します。 アプリケーションを登録したら、SSO アプリケーションへのAPI 呼び出しを許可する必要があります。 登録したアプリの[API のアクセス許可]セクションに移動して、[アクセス許可の追加]ボタンをクリックします。API 名またはアプリケーションId を指定してSSO アプリケーションのAPI を選択し、user_impersonation アクセス許可を追加します。

CData ドライバーの共通プロパティ

AuthScheme をAwsAzureAD に設定します。 次のSSOProperties がAzure Active Directory への認証に必要です。すべてのサービスプロバイダに指定する必要があります。

  • Resource:アプリ登録の概要セクションにリストされている、SSO アプリケーションのアプリケーションID URI。
  • Tenant:アプリケーションが登録されているAzure AD テナントのID。

OAuth 2.0 On-Behalf-Of フローからSSO SAML レスポンスを取得するので、次のOAuth 接続プロパティを指定する必要があります。

  • OAuthClientId:アプリ登録の概要セクションにリストされている、コネクタアプリケーションのアプリケーションID。
  • OAuthClientSecret:コネクタアプリケーションのクライアントシークレット値。新しいクライアントシークレットを作成すると、Azure AD にこれが表示されます。

Amazon S3

Amazon S3 サービスプロバイダに接続するときは、共通プロパティに加えて、次のプロパティを指定する必要があります。

  • AWSRoleARN
  • AWSPrincipalARN
次は接続文字列の例です:
AuthScheme=AwsAzureAD;InitiateOAuth=GETANDREFRESH;OAuthClientId=d593a1d-ad89-4457-872d-8d7443aaa655;OauthClientSecret=g9-oy5D_rl9YEKfN-45~3Wm8FgVa2F;SSOProperties='Tenant=94be7-edb4-4fda-ab12-95bfc22b232f;Resource=https://signin.aws.amazon.com/saml;';AWSRoleARN=arn:aws:iam::2153385180:role/AWS_AzureAD;AWSPrincipalARN=arn:aws:iam::215515180:saml-provider/AzureAD;

Copyright (c) 2021 CData Software, Inc. - All rights reserved.
Build 20.0.7695