接続の確立
コネクタ内で利用可能なオブジェクトは、"cdata.domino" モジュールからアクセスできます。モジュールのオブジェクトを直接使用するには:
- モジュールを以下のようにインポートします。
import cdata.domino as mod
- 接続を確立するには、以下のような適切な接続文字列を使用してコネクタオブジェクトからconnect() メソッドを呼び出します。
mod.connect("Server=https://domino.corp.com;DataSource=names;Port=3002;")
Domino への接続
次のプロパティを設定し、Domino データに接続します。- URL:Domino データベースをホスティングしているサーバーのホスト名またはIP アドレス。Domino データベースをホスティングしているサーバーのポートを含めます。
- DataSource:Domino URL で接続するデータソース。
注記
- DataSource は、Domino Admin UI に表示されるスコープ名です。Domino Admin UI に移動し、Scope Management ページに移動して、接続したいスコープ名を取得します。
Domino への認証
Domino は次の認証をサポートします。- OAuthJWT
- AzureAD
OAuthJWT
この認証方法では、Domino ユーザークレデンシャルをJWT トークンと交換します。この方法は、Domino の内部JWT プロバイダーを使用します。OAuthJWT 認証で認証するには、AuthScheme をOAuthJWT に設定し、以下のプロパティを設定します。- User:認証するDomino ユーザーのユーザー名。
- Password:認証するDomino ユーザーに関連付けられたパスワード。
AzureAD
この認証方法では、Azure Active Directory をIdP として使用し、JWT トークンを取得します。この方法は、外部JWT プロバイダーとして使用されます。Azure Active Directory にカスタムOAuth アプリケーションを作成し、IdP として設定する必要があります。そのためには、次の手順に従います:https://opensource.hcltechsw.com/Domino-rest-api/howto/IdP/configuringAD.html。AzureAD 認証で認証するには、AuthScheme をAzureAD に設定し、以下のプロパティを設定します。- InitiateOAuth:GETANDREFRESH に設定。InitiateOAuth を使うと、OAuth 交換の繰り返しや、手動でのOAuthAccessToken 設定を避けられます。
- OAuthClientId:カスタムOAuth アプリケーションを設定する際に取得したClient ID に設定。
- OAuthClientSecret:カスタムOAuth アプリケーションを設定する際に取得したClient secret に設定。
- CallbackURL:アプリの登録時に定義されたリダイレクトURI に設定。例:https://localhost:33333
注記
- AzureTenant は、一般的にcompanyname.microsoft.com の形式で提供されますが、
テナントId を指定することもできます。(テナントId は、Azure ポータル のAzure Active Directory -> プロパティページに表示されるディレクトリId と同じものです。)
OAuthGrantType がCODE(デフォルト)に設定されている場合、ユーザーが複数のテナントに属していない限り、AzureTenant は通常必要ありません。OAuthGrantType がCLIENT に設定されている場合、AzureTenant は必須です。
- AzureAD AuthScheme は一般的に、必要なOAuth 資格情報を確立するために、カスタムOAuth アプリケーションと共に使用されます。これらは通常、アカウント識別子またはクライアントID と、アカウントパスワードまたはクライアントシークレットの形をとります。