AuthScheme
リモートサービスに接続する際に使用する認証の種類。
Possible Values
Basic, AwsRootKeys, OneLogin, AwsEC2Roles, None, SFTP, AwsIAMRoles, Negotiate, ADFS, OAuthJWT, Okta, GCPInstanceAccount, PingFederate, Digest, AwsMFA, OAuthPassword, AwsTempCredentials, OAuthClient, AwsCredentialsFile, OAuthPKCE, AzureAD, AzureMSI, , AzureServicePrincipal, AzureServicePrincipalCert, AccessKey, AzureStorageSAS, HMAC, OAuthデータ型
string
デフォルト値
""
解説
Amazon S3
ConnectionType をAmazon S3 に設定する場合、以下のオプションが利用できます。
- AwsRootKeys:ルートユーザーのアクセスキーおよびシークレットを使用する場合に設定。簡易なテストには便利ですが、本番環境のユースケースでは、権限を絞ったものを使用することをお勧めします。
- AwsEC2Roles:CData ODBC Driver for Avro が現在実行されているEC2 マシンに割り当てられたIAM ロールを、自動的に使用する場合に設定。
- AwsIAMRoles:接続にIAM ロールを使用する場合に設定。
- ADFS:ADFS をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
- OKTA:OKTA をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
- PingFederate:PingFederate をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
- AwsMFA:マルチファクタ認証を使用する場合に設定。
- AwsTempCredentials:一時的なセキュリティ認証情報を、セッショントークンと一緒に利用して接続する場合に設定。
- AwsCredentialsFile:認証に認証情報ファイルを使用する場合に設定。
- AzureAD:AzureAD をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
Azure の各種サービス
ConnectionType をAzure Blob Storage、Azure Data Lake Storage Gen1、Azure Data Lake Storage Gen2、Azure Data Lake Storage Gen2 SSL、OneDrive のいずれかに設定する場合、以下のオプションが利用可能です。
- AzureAD:Azure Active Directory OAuth 認証を実行する場合に設定。
- AzureMSI:Azure VM で実行しているときに、マネージドサービスID の資格情報を自動的に取得する場合に設定。
- AzureServicePrincipal:Azure サービスプリンシパルとして認証する場合に設定。
- AzureServicePrincipalCert:証明書を使用してAzure サービスプリンシパルとして認証する場合に設定。
- AccessKey:Avro アカウントに関連付けられているストレージキーで認証する場合に設定。
- AzureStorageSAS:共有アクセス署名(SAS)で認証する場合に設定。
Azure Files
ConnectionType をAzure Files に設定する場合、以下のオプションのみ利用できます。- AccessKey:Avro アカウントに関連付けられているストレージキーで認証する場合に設定。
- AzureStorageSAS:共有アクセス署名(SAS)で認証する場合に設定。
Box
ConnectionType をBox に設定する場合、以下のオプションが利用できます。
- OAuth:OAuth1.0 またはOAuth2.0 のいずれかを使用し、特定のフローはOAuthGrantType によって決定されます。OAuth のどのバージョンを使用するかを決定するには、OAuthVersion を設定する必要があります。
- OAuthJWT:JWT ベアラーグラント種別でOAuth2 を使用します。OAuthJWTCertType およびOAuthJWTCert は、JWT がどの証明書で署名されるかを決定します。OAuthVersion は2.0に設定する必要があります。
Dropbox
ConnectionType をDropbox に設定する場合、以下のオプションのみ利用できます。
OAuth:OAuth1.0 またはOAuth2.0 のいずれかを使用し、特定のフローはOAuthGrantType によって決定されます。OAuth のどのバージョンを使用するかを決定するには、OAuthVersion を設定する必要があります。
FTP(S)
ConnectionType をFTP またはFTPS に設定する場合、以下のオプションのみ利用できます。
Basic:基本的なユーザー資格情報(ユーザー / パスワード)。
Google の各種サービス
ConnectionType がGoogle Cloud Storage またはGoogle Drive を指している場合、以下のオプションが利用できます。
- OAuth:OAuth1.0 またはOAuth2.0 のいずれかを使用し、特定のフローはOAuthGrantType によって決定されます。OAuth のどのバージョンを使用するかを決定するには、OAuthVersion を設定する必要があります。
- OAuthJWT:JWT ベアラーグラント種別でOAuth2 を使用します。OAuthJWTCertType およびOAuthJWTCert は、JWT がどの証明書で署名されるかを決定します。OAuthVersion は2.0に設定する必要があります。
- GCPInstanceAccount:GCP 仮想マシン上で実行している場合は、プロバイダーは仮想マシンに関連付けられたサービスアカウントを使用して認証できます。
HDFS
ConnectionType をHDFS またはHDFS Secure に設定する場合、以下のオプションが利用できます。
- None:認証なし。
- Negotiate:Kerberos 認証。
HTTP
ConnectionType をHTTP またはHTTPS に設定する場合、以下のオプションが利用できます。
- None:認証なし。
- Basic:基本的なユーザー / パスワード認証。
- Digest:User およびPassword でHTTP Digest 認証を使用します。
- OAuth:OAuth1.0 またはOAuth2.0 のいずれかを使用し、特定のフローはOAuthGrantType によって決定されます。OAuth のどのバージョンを使用するかを決定するには、OAuthVersion を設定する必要があります。
- ベアラートークン認証:AuthScheme=OAuth、InitiateOAuth=Off、およびOAuthAccessToken=Bearer token value。
- OAuthJWT:JWT ベアラーグラント種別でOAuth2 を使用します。OAuthJWTCertType およびOAuthJWTCert は、JWT がどの証明書で署名されるかを決定します。OAuthVersion は2.0に設定する必要があります。
- OAuthPassword:パスワードグラント種別でOAuth2 を使用します。User およびPassword は資格情報です。OAuthVersion は2.0に設定する必要があります。
- OAuthClient:クライアント資格情報グラント種別でOAuth2 を使用します。OAuthClientId およびOAuthClientSecret は資格情報です。OAuthVersion は2.0に設定する必要があります。
- OAuthPKCE:認証コードグラント種別とPKCE 拡張仕様でOAuth2 を使用します。OAuthClientId は資格情報です。OAuthVersion は2.0に設定する必要があります。
IBM Cloud Object Storage
ConnectionType をIBM Object Storage Source に設定する場合、以下のオプションも利用できます。
- OAuth:InitiateOAuth によって決定された特定のフローでいずれかのOAuthを使用します。ApiKey が設定されていないと、このフローは正常に終了しません。
- HMAC:AccessKey およびSecretKey を使用して、IBM Cloud Object Storage を認証します。
Oracle Cloud Storage
ConnectionType をOracle Cloud Storage に設定する場合、以下のオプションのみ利用できます。
HMAC:AccessKey およびSecretKey を使用して、Oracle Cloud Storage を認証します。
SFTP
このConnectionType は、SFTP というAuthScheme を使用するのがデフォルトですが、実際は認証方式はSSHAuthMode プロパティを使用して制御されます。詳しくは、このプロパティのドキュメントを参照してください。
SharePoint REST
ConnectionType をSharePoint REST に設定する場合、以下のオプションも利用できます。
- AzureAD:Azure Active Directory OAuth 認証を実行する場合に設定。
- AzureMSI:Azure VM で実行しているときに、マネージドサービスID の資格情報を自動的に取得する場合に設定。
- AzureServicePrincipal:Azure サービスプリンシパルとして認証する場合に設定。
- AzureServicePrincipalCert:証明書を使用してAzure サービスプリンシパルとして認証する場合に設定。
SharePoint SOAP
ConnectionType をSharePoint SOAP に設定する場合、以下のオプションも利用できます。
- Basic:認証には、基本的なユーザー / パスワード資格情報を使用。
- ADFS:ADFS をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
- Okta:OKTA をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
- OneLogin:OneLogin をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。