AuthScheme
リモートサービスに接続する際に使用する認証の種類。
Possible Values
AwsRootKeys, AwsEC2Roles, AwsIAMRoles, ADFS, Okta, PingFederate, AwsTempCredentials, AwsCredentialsFile, AzureAD, AzureMSI, AzureServicePrincipal, AzureServicePrincipalCert, AccessKey, AzureStorageSAS, HMAC, OAuth, Basic, OneLogin, SFTP, None, Negotiate, OAuthClient, OAuthJWT, OAuthPKCE, GCPInstanceAccount, Digest, OAuthPassword,データ型
string
デフォルト値
""
解説
Amazon S3
ConnectionType をAmazon S3 に設定する場合、以下のオプションが利用できます。
- AwsRootKeys:ルートユーザーのアクセスキーおよびシークレットを使用する場合に設定。簡易なテストには便利ですが、本番環境のユースケースでは、権限を絞ったものを使用することをお勧めします。
- AwsEC2Roles:CData SSIS Components for Avro が現在実行されているEC2 マシンに割り当てられたIAM ロールを、自動的に使用する場合に設定。
- AwsIAMRoles:接続にIAM ロールを使用する場合に設定。
- ADFS:ADFS をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
- OKTA:OKTA をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
- PingFederate:PingFederate をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
- AwsTempCredentials:一時的なセキュリティ認証情報を、セッショントークンと一緒に利用して接続する場合に設定。
- AwsCredentialsFile:認証に認証情報ファイルを使用する場合に設定。
- AzureAD:AzureAD をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
Azure の各種サービス
ConnectionType をAzure Blob Storage、Azure Data Lake Storage Gen1、Azure Data Lake Storage Gen2、Azure Data Lake Storage Gen2 SSL、OneDrive のいずれかに設定する場合、以下のオプションが利用可能です。
- AzureAD:Azure Active Directory OAuth 認証を実行する場合に設定。
- AzureMSI:Azure VM で実行しているときに、マネージドサービスID の資格情報を自動的に取得する場合に設定。
- AzureServicePrincipal:Azure サービスプリンシパルとして認証する場合に設定。
- AzureServicePrincipalCert:証明書を使用してAzure サービスプリンシパルとして認証する場合に設定。
- AccessKey:Avro アカウントに関連付けられているストレージキーで認証する場合に設定。
- AzureStorageSAS:共有アクセス署名(SAS)で認証する場合に設定。
OneLake
ConnectionType をOneLake に設定する場合、以下のオプションが利用できます。
- AzureAD:Azure Active Directory OAuth 認証を実行する場合に設定。
- AzureMSI:Azure VM で実行しているときに、マネージドサービスID の資格情報を自動的に取得する場合に設定。
- AzureServicePrincipal:Azure サービスプリンシパルとして認証する場合に設定。
- AzureServicePrincipalCert:証明書を使用してAzure サービスプリンシパルとして認証する場合に設定。
Azure Files
ConnectionType をAzure Files に設定する場合、以下のオプションのみ利用できます。- AccessKey:Avro アカウントに関連付けられているストレージキーで認証する場合に設定。
- AzureStorageSAS:共有アクセス署名(SAS)で認証する場合に設定。
Box
ConnectionType をBox に設定する場合、以下のオプションが利用できます。
- OAuth:標準のユーザーアカウントを使用してOAuth2 を使用します。OAuthVersion は2.0に設定する必要があります。
- OAuthClient:クライアントクレデンシャルグラントタイプで OAuth2 を使用します。OAuthClientId およびOAuthClientSecret はクレデンシャルです。OAuthVersion は2.0に設定する必要があります。
- OAuthJWT:JWT ベアラーグラント種別でOAuth2 を使用します。OAuthJWTCertType およびOAuthJWTCert は、JWT がどの証明書で署名されるかを決定します。OAuthVersion は2.0に設定する必要があります。
Dropbox
ConnectionType をDropbox に設定する場合、以下のオプションのみ利用できます。
OAuth:認可コードグラントタイプでOAuth2 を使用します。OAuthVersion は2.0に設定する必要があります。
FTP(S)
ConnectionType をFTP またはFTPS に設定する場合、以下のオプションのみ利用できます。
Basic:基本的なユーザー資格情報(ユーザー / パスワード)。
Google の各種サービス
ConnectionType がGoogle Cloud Storage またはGoogle Drive を指している場合、以下のオプションが利用できます。
- OAuth:標準のユーザーアカウントを使用してOAuth2 を使用します。OAuthVersion は2.0に設定する必要があります。
- OAuthPKCE:認可コードグラントタイプとPKCE 拡張機能を持つOAuth2を使用します。OAuthVersion は2.0に設定する必要があります。
- OAuthJWT:JWT ベアラーグラント種別でOAuth2 を使用します。OAuthJWTCertType およびOAuthJWTCert は、JWT がどの証明書で署名されるかを決定します。OAuthVersion は2.0に設定する必要があります。
- GCPInstanceAccount:GCP 仮想マシン上で実行している場合は、プロバイダーは仮想マシンに関連付けられたサービスアカウントを使用して認証できます。
HDFS
ConnectionType をHDFS またはHDFS Secure に設定する場合、以下のオプションが利用できます。
- None:認証なし。
- Negotiate:Kerberos 認証。
HTTP
ConnectionType をHTTP またはHTTPS に設定する場合、以下のオプションが利用できます。
- None:認証なし。
- Basic:基本的なユーザー / パスワード認証。
- Digest:User およびPassword でHTTP Digest 認証を使用します。
- OAuth:OAuth1 またはOAuth2 のいずれかを使用します。OAuth のどのバージョンを使用するかを決定するには、OAuthVersion を設定する必要があります。
- ベアラートークン認証:AuthScheme=OAuth、InitiateOAuth=Off、およびOAuthAccessToken=Bearer token value。
- OAuthJWT:JWT ベアラーグラント種別でOAuth2 を使用します。OAuthJWTCertType およびOAuthJWTCert は、JWT がどの証明書で署名されるかを決定します。OAuthVersion は2.0に設定する必要があります。
- OAuthPassword:パスワードグラント種別でOAuth2 を使用します。User およびPassword は資格情報です。OAuthVersion は2.0に設定する必要があります。
- OAuthClient:クライアント資格情報グラント種別でOAuth2 を使用します。OAuthClientId およびOAuthClientSecret は資格情報です。OAuthVersion は2.0に設定する必要があります。
- OAuthPKCE:認証コードグラント種別とPKCE 拡張仕様でOAuth2 を使用します。OAuthClientId は資格情報です。OAuthVersion は2.0に設定する必要があります。
IBM Cloud Object Storage
ConnectionType をIBM Object Storage Source に設定する場合、以下のオプションも利用できます。
- OAuth:InitiateOAuth によって決定された特定のフローでOAuthを使用します。ApiKey が設定されていないと、このフローは正常に終了しません。
- HMAC:AccessKey およびSecretKey を使用して、IBM Cloud Object Storage を認証します。
Oracle Cloud Storage
ConnectionType をOracle Cloud Storage に設定する場合、以下のオプションのみ利用できます。
HMAC:AccessKey およびSecretKey を使用して、Oracle Cloud Storage を認証します。
SFTP
このConnectionType は、SFTP というAuthScheme を使用するのがデフォルトですが、実際は認証方式はSSHAuthMode プロパティを使用して制御されます。詳しくは、このプロパティのドキュメントを参照してください。
SharePoint REST
ConnectionType をSharePoint REST に設定する場合、以下のオプションも利用できます。
- AzureAD:Azure Active Directory OAuth 認証を実行する場合に設定。
- AzureMSI:Azure VM で実行しているときに、マネージドサービスID の資格情報を自動的に取得する場合に設定。
- AzureServicePrincipal:Azure サービスプリンシパルとして認証する場合に設定。
- AzureServicePrincipalCert:証明書を使用してAzure サービスプリンシパルとして認証する場合に設定。
SharePoint SOAP
ConnectionType をSharePoint SOAP に設定する場合、以下のオプションも利用できます。
- Basic:認証には、基本的なユーザー / パスワード資格情報を使用。
- ADFS:ADFS をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
- Okta:OKTA をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。
- OneLogin:OneLogin をID プロバイダーとしたシングルサインオン接続を使用する場合に設定。