カスタムAzureAD アプリの作成
カスタムOAuth アプリを作成するタイミング
CData はOAuth アプリケーション認証情報を製品に組み込んでおり、デスクトップアプリケーションまたはヘッドレスマシンから接続する際に使用できます。ただし、Web アプリケーションを使用する場合には、カスタムOAuth アプリケーションを作成する必要があります。以下の場合はユーザー自身のOAuth アプリケーションクレデンシャルを作成することを選択できます。
- 認証ダイアログのブランディングをコントロールしたいとき
- ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
- ユーザーからのリクエストに対する許可をカスタマイズしたいとき
カスタムOAuth アプリの作成
下記の手順に従って、アプリケーションのOAuth 値、OAuthClientId、およびOAuthClientSecret を取得します。
- Azure Portal にログインします。
- 左側のナビゲーションペインでAzure Active Directory ->アプリの登録を選択して、新規登録をクリックします。
- アプリケーション名を入力し、任意のAzure AD ディレクトリ - マルチテナントを選択します。そして、リダイレクトURL をconnector のデフォルトであるhttp://localhost:33333、または任意の別のポートに設定し、CallbackURL を定義した正確なリプライURL に設定します。
- アプリを作成したら、[証明書とシークレット]セクションに移動して、アプリケーションのクライアントシークレットを作成し、存続期間を選択します。
- キーを保存すると、キーの値が一度だけ表示されます。OAuthClientSecret を表示された値に設定します。OAuthClientId をアプリケーションId に設定します。
- API のアクセス許可を選択してアクセス許可の追加をクリックします。ユーザーコンテキストなしでアプリを接続する予定の場合は、[アプリケーションの許可](OAuthGrantType = CLIENT)を選択します。それ以外の場合は、アクセス許可を選択するときに[委任されたアクセス許可]を使用します。
- [API のアクセス許可]セクションで、アクセス許可の追加をクリックしてSharepoint を選択します。アプリに与える権限を選択します。リストを表示および編集するには、(少なくとも)AllSites.Manage 権限を選択する必要があります。
- 変更を保存します。
- 管理者の同意が必要なアクセス許可([アプリケーションの許可]など)を使用することを選択した場合は、API のアクセス許可ページで現在のテナントから付与することができます。それ以外の場合は、接続の確立 の「OAuth:管理者の同意」の手順に従ってください。