Tableau Connector for SAS Xpt

Build 24.0.9062

Box への接続

Box への接続

Box への接続には、OAuth 認証標準を使用します。ユーザーアカウントまたはサービスアカウントで認証できます。組織全体のアクセススコープをconnector に許可するには、サービスアカウントが必要です。下記で説明するとおり、connector はこれらの認証フローをサポートします。

ユーザーアカウント(OAuth)

AuthScheme は、すべてのユーザーアカウントフローでOAuth に設定する必要があります。

デスクトップアプリケーション

CData は、OAuth デスクトップ認証を簡略化する埋め込みOAuth アプリケーションを提供します。代わりに、カスタムOAuth アプリケーションを作成することも可能です。カスタムアプリケーションの作成およびその理由については、カスタムOAuth アプリの作成 を参照してください。

OAuth アクセストークンの取得およびリフレッシュ

以下を設定して、接続してください。

  • InitiateOAuth:GETANDREFRESH に設定。InitiateOAuth を使うと、OAuth 交換の繰り返しや、手動でのOAuthAccessToken 設定を避けられます。
  • OAuthClientId(カスタムアプリのみ):アプリの登録時に割り当てられたクライアントId に設定。
  • OAuthClientSecret(カスタムアプリのみ):アプリの登録時に割り当てられたクライアントシークレットに設定。
  • CallbackURL(カスタムアプリのみ):アプリの登録時に定義されたリダイレクトURI に設定。次に例を示します。 https://localhost:33333
接続すると、connector はデフォルトブラウザでBox のOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。connector はこれでOAuth プロセスを完了します。
  1. connector はBox からアクセストークンを取得し、それを使ってデータをリクエストします。
  2. OAuth 値はOAuthSettingsLocation で指定された場所に保存され、接続間で永続化されるようにします。
connector はアクセストークンの期限が切れると自動的にリフレッシュします。

サービスアカウントで認証する

この方法で認証するには、AuthSchemeOAuthJWT に設定します。

サービスアカウントには、ブラウザによるユーザー認証なしのサイレント認証があります。また、サービスアカウントを使用して、エンタープライズ全体のアクセススコープをconnector に委任することもできます。

このフローでは、OAuth アプリケーションを作成する必要があります。アプリの作成および認可については、カスタムOAuth アプリの作成 を参照してください。これでサービスアカウントにアクセス権があるBox データに接続できます。

次の接続プロパティを設定して、接続してください。

  • InitiateOAuth:GETANDREFRESH に設定。
  • OAuthClientId:アプリケーション設定のクライアントId に設定。
  • OAuthClientSecret:アプリケーション設定のクライアントシークレットに設定。
  • OAuthJWTCertType:"PEMKEY_FILE" に設定。
  • OAuthJWTCert:生成した.pem ファイルのパスに設定。
  • OAuthJWTCertPassword:.pem ファイルのパスワードに設定。
  • OAuthJWTCertSubject:証明書ストア内の1番目の証明書を選択するには、"*" に設定。
  • OAuthJWTSubjectType:アプリケーション設定で選択した[Application Access Value]に応じて、[enterprise]または[user]に設定。この接続プロパティのデフォルト値は[enterprise]です。
  • OAuthJWTSubject:サブジェクトタイプが[enterprise]に設定されている場合は、これをエンタープライズID に設定します。[user]に設定されている場合は、アプリのユーザーID に設定します。
  • OAuthJWTPublicKeyId:アプリケーション設定の公開キーID に設定。
接続すると、connector はサービスアカウントでのOAuth フローを完了します。
  1. connector に要求されるクレームセットでJWT を作成し、サインします。
  2. JWT はアクセストークンと交換されます。
  3. OAuthSettingsLocation にOAuth 値を保存し、接続間で永続化されるようにします。
  4. トークンの期限が切れたときは、JWT を送り、新しいアクセストークンと交換します。

Copyright (c) 2024 CData Software, Inc. - All rights reserved.
Build 24.0.9062