コネクタのインストール 後、Okta 内のデータのデータソースに接続して作成できます。

データソースの設定

データに接続するには、次の手順を実行してください：

1. 接続 | To a Server で詳細をクリックします。
2. Okta by CData というデータソースを選択します。
3. 接続に必要な情報を入力します。
4. サインインをクリックします。
5. 必要に応じて、データベースおよびスキーマを選択して利用可能なテーブルとビューを確認できます。

Connection Builder の使用

connector は、代表的な接続プロパティをTableau 内で直接利用できるようにします。 しかし、より高度な設定が必要な場合や接続に関するトラブルシューティングが必要な場合には、使いにくいことがあります。 connector には、Tableau の外で接続を作成してテストできる、独立したConnection Builder が付属しています。

Connection Builder にアクセスする方法は2つあります。

• Windows では、スタートメニューのCData Tableau Connector for Okta フォルダの下にあるConnection Builder というショートカットを使用します。
• また、ドライバーのインストールディレクトリに移動し、lib ディレクトリで.jar ファイルを実行することによってもConnection Builder を開始できます。

Connection Builder では、接続プロパティに値を設定し、接続テストをクリックしてその動作を確認できます。 また、クリップボードにコピーボタンを使用して、接続文字列をコピーすることもできます。 この接続文字列は、Tableau 内のconnector 接続ウィンドウにあるConnection String オプションに指定できます。

Okta への接続

Okta に接続するには以下のパラメータを設定します。

• Domain：Okta ドメイン。

Okta への認証

Okta はOAuth およびOAuthJWT 認証をサポートしています。

Okta で利用可能な接続文字列プロパティの全リストは、Connection を参照してください。

OAuth

OAuth で認証するには、AuthScheme をOAuth に設定する必要があります。また、カスタムOAuth アプリケーションの作成 で説明するように、カスタムOAuth アプリケーションを作成する必要があります。

デスクトップアプリケーション

デスクトップアプリケーション経由で接続するには、OAuth アクセストークンを設定し、リフレッシュする必要があります。

OAuth アクセストークンの取得およびリフレッシュ

以下を設定して、接続してください。

• InitiateOAuth：GETANDREFRESH。OAuthAccessToken を自動的に取得およびリフレッシュするために使用します。
• OAuthClientId：カスタムOAuth アプリケーションを作成した際に表示されたキー。
• OAuthClientSecret：カスタムOAuth アプリケーションを作成した際に表示されたシークレット。
• CallbackURL：アプリケーションの登録時に定義されたCallback URL。デフォルトではhttp://localhost:33333 に設定されています。

接続すると、connector はデフォルトブラウザでOkta のOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。

アプリケーションにアクセス許可を与えると、connector はOAuth プロセスを完了します。

1. connector はOkta からアクセストークンを取得し、それを使ってデータをリクエストします。
2. OAuth 値はOAuthSettingsLocation で指定されたパスに保存されます。これらの値は接続間で永続化されます。

アクセストークンの期限が切れたときは、connector は自動でアクセストークンをリフレッシュします。

OAuth アクセストークンの自動リフレッシュ

connector がOAuth アクセストークンを自動的にリフレッシュするようにするには：

1. はじめてデータに接続する前に、次の接続パラメータを設定します。
   • InitiateOAuth：REFRESH。
   • OAuthClientId：カスタムOAuth アプリケーションを作成した際に表示されたキー。
   • OAuthClientSecret：カスタムOAuth アプリケーションを作成した際に表示されたシークレット。
   • OAuthAccessToken：GetOAuthAccessToken によって返されたアクセストークン。
   • OAuthSettingsLocation：connector がOAuth 値を保存する場所のパス。これは接続間で維持されます。

2. その後のデータ接続では、以下を設定します。
   • InitiateOAuth
   • OAuthSettingsLocation

OAuth アクセストークンの手動リフレッシュ：

OAuth アクセストークンを手動でリフレッシュするために必要な唯一の値は、OAuth リフレッシュトークンです。

1. ExpiresIn 期間（GetOAuthAccessToken が返す）が経過した後にOAuthAccessToken を手動でリフレッシュするには、RefreshOAuthAccessToken ストアドプロシージャを呼び出します。
2. 次の接続プロパティを設定します。
   • OAuthClientId：カスタムOAuth アプリケーション設定のクライアントId。
   • OAuthClientSecret：カスタムOAuth アプリケーション設定のクライアントシークレット。

3. RefreshOAuthAccessToken を呼び出し、OAuthRefreshToken にGetOAuthAccessToken によって返されたOAuth リフレッシュトークンを設定します。
4. 新しいトークンが取得できたら、OAuthAccessToken プロパティにRefreshOAuthAccessToken によって返された値を設定します。これで新規接続が開かれます。

OAuth リフレッシュトークンを保存し、OAuth アクセストークンの有効期限が切れた後に手動でリフレッシュできるようにします。

ヘッドレスマシン

ヘッドレスマシンのユーザーアカウントでOAuth を使用するようにドライバーを設定するには、インターネットブラウザに対応した別の端末で認証する必要があります。

Note： AuthScheme がcode とclient のどちらに設定されているかによって、認証は認可コードまたはクライアントクレデンシャルグラントタイプのいずれかで実行されます。

以下のいずれかの方法で行います。

• オプション1：OAuthVerifier 値を取得します。
• オプション2：インターネットブラウザに対応したマシンにconnector をインストールし、通常のブラウザベースのフローで認証した後でOAuth 認証値を転送します。

オプション1またはオプション2を実行後、ヘッドレスマシンからアクセストークンを自動的にリフレッシュするようにconnector を設定します。

オプション1：Verifier code を取得および交換

Verifier コードを取得するには、次のようにOAuth Authorization URL で認証する必要があります。

1. インターネットブラウザに対応したマシンから認証してOAuthVerifier 接続プロパティを取得します。

   次のプロパティを設定します。

   • InitiateOAuth：OFF。
   • OAuthClientId：カスタムOAuth アプリケーションを作成した際に表示されたキー。
   • OAuthClientSecret：カスタムOAuth アプリケーションを作成した際に表示されたシークレット。

2. GetOAuthAuthorizationURL ストアドプロシージャを呼び出します。 ストアドプロシージャは、カスタムOAuth アプリケーションが登録されたときに構築されたCallbackURL を返します。（カスタムOAuth アプリケーションの作成 を参照してください。）

   このURL をコピーして、新しいブラウザのタブに貼り付けます。

3. ログインして、connector にアクセス許可を与えます。OAuth アプリケーションは、code というパラメータを付加したリダイレクトURI にリダイレクトします。このパラメータの値を控えておきます。OAuthVerifier 接続プロパティを設定するために、後で必要になります。

4. OAuth verifier code をOAuth リフレッシュトークンおよびアクセストークンと交換します。

   ヘッドレスマシンでは、OAuth 認証値を取得するには次のプロパティを設定します。

   • InitiateOAuth：REFRESH。
   • OAuthVerifier：verifier code（コールバックURL のcode パラメータの値）。
   • OAuthClientId：カスタムOAuth アプリケーションを作成した際に表示されたキー。
   • OAuthClientSecret：カスタムOAuth アプリケーションを作成した際に表示されたシークレット。
   • OAuthSettingsLocation：暗号化されたOAuth 認証値を指定された場所に永続化。

5. 接続をテストしてOAuth 設定ファイルを生成します。

6. これらのプロパティを再設定すると、接続の準備が整います。

   • InitiateOAuth：REFRESH。
   • OAuthClientId：カスタムOAuth アプリケーションを作成した際に表示されたキー。
   • OAuthClientSecret：カスタムOAuth アプリケーションを作成した際に表示されたシークレット。
   • OAuthSettingsLocation：暗号化されたOAuth 認証値が保存される場所。アクセストークンの自動リフレッシュを有効にするには、このファイルがconnector に読み書きのアクセス許可を与えることを確認してください。

オプション2：OAuth 設定を転送

ヘッドレスマシンでの接続に先立ち、インターネットブラウザに対応したデバイスでドライバーとの接続をインストールし、作成する必要があります。上述の「デスクトップアプリケーション」の説明に従って、接続プロパティを設定します。

「デスクトップアプリケーション」の手順が完了すると、生成された認証値は、OAuthSettingsLocation で指定されたパスに暗号化されて書き込まれます。デフォルトのファイル名はOAuthSettings.txt です。

接続をテストしてOAuth 設定ファイルを生成し、OAuth 設定ファイルをヘッドレスマシンにコピーします。

ヘッドレスマシンでデータに接続するには、次の接続プロパティを設定します。

• InitiateOAuth：REFRESH。
• OAuthClientId：カスタムOAuth アプリケーションを作成した際に表示されたシークレット。
• OAuthSettingsLocation：ブラウザでマシンからコピーしたOAuth 設定ファイルの場所。アクセストークンの自動リフレッシュを有効にするために、このファイルがconnector に読み書きのアクセス許可を与えることを確認してください。

OAuth JWT

OAuth JWT で認証するには、AuthScheme をOAuthJWT に設定する必要があります。また、カスタムOAuth アプリケーションの作成 で説明するように、カスタムOAuth アプリケーションを作成する必要があります。

次の接続プロパティを設定して、接続してください。

• AuthScheme：OAuthJWT。
• OAuthClientId：カスタムOAuth アプリケーションを作成した際に表示されたキー。
• OAuthJWTCertType：PEMKEY_FILE。
• OAuthJWTCert：生成した.pem ファイルのパス。
• InitiateOAuth：GETANDREFRESH。OAuthAccessToken を自動的に取得およびリフレッシュするために使用します。

次のステップ

データビジュアライゼーションを作成するには、コネクタの使用 を参照してください。