Visual Studio 2022 でSSIS を有効化

Visual Studio 2022 を使用している場合、SSIS を使用するにはSQL Server Integration Services プロジェクト拡張機能をインストールする必要があります。

1. 拡張機能 -> 拡張機能の管理に移動します。
2. 拡張機能の管理ウィンドウの検索ボックスで"SQL Server Integration Services Projects 2022" を検索し、リストから拡張機能を選択します。
3. ダウンロードをクリックします。
4. Visual Studio を終了し、ダウンロードしたMicrosoft.DataTools.IntegrationServices.exe インストーラーを実行します。デフォルト設定でインストーラーを進めてください。
5. Visual Studio を開きます。これで、"Integration Services Project" プロジェクトテンプレートが利用可能になるはずです。

Lakebase 接続マネージャーの追加

新しい接続マネージャーを以下のように作成します。

1. "Integration Services Project" テンプレートを使用してVisual Studio プロジェクトを作成します。
2. 接続マネージャーウィンドウ内で右クリックし、メニューから新しい接続を選択します。
3. 説明カラムでCData Lakebase Connection Manager を選択し、追加...をクリックします。
4. 次のセクションで説明するように、本製品 を設定します。

または、既存のプロジェクトがあり、CData Lakebase Source またはCData Lakebase Destination がある場合：

1. データフローでCData Lakebase Source またはDestination コンポーネントを右クリックします。
2. 編集...を選択し、編集ウィンドウを開きます。
3. 接続マネージャー：の横にある新規作成...ボタンをクリックします。ドロップダウンのセレクターを使用して接続マネージャーを作成します。
4. 次のセクションで説明するように、本製品 を設定します。

Lakebase への接続

Lakebase に接続するには以下のプロパティを設定します。

• DatabricksInstance：Databricks インスタンスまたはサーバーのホスト名。instance-abcdef12-3456-7890-abcd-abcdef123456.database.cloud.databricks.com の形式で指定します。
• Server：Lakebase データベースをホスティングしているサーバーのホスト名またはIP アドレス。
• Port（オプション）：Lakebase データベースをホスティングしているサーバーのポート。デフォルトは5432 に設定されています。
• Database（オプション）：Lakebase サーバーへの認証後に接続するデータベース。デフォルトでは認証ユーザーのデフォルトデータベースに設定されています。

Lakebase の認証スキーム

Lakebase は、ワークスペースレベルのAPI を呼び出すため、次の2種類のOAuth ベースの認証スキームをサポートしています：OAuthClient およびOAuthPKCE。

OAuthClient

OAuthClient は、OAuth のクライアントクレデンシャルグラント種別を使用します。この認証スキームでは、OAuthClient 認証の設定 に記載されているように、接続するためにサービスプリンシパルに対して追加の設定を実行する必要があります。

認証はOAuth クライアントクレデンシャルフローを介して処理されます。 このフローには直接的なユーザー認証は含まれません。代わりに、アプリケーション自体にのみ適用される資格情報を使用します。 CData SSIS Components for Lakebase は、サービスプリンシパル自体を使用して認証し、関連する権限はサービスプリンシパルで定義されます。

埋め込みのOAuth クレデンシャルは提供されないため、OAuthClient 認証スキームを指定するには、OAuthClient 認証の設定 に記載されているように、サービスプリンシパルの追加設定を実行する必要があります。

以下の設定パラメータを設定します。

• AuthScheme：OAuthClient。
• OAuthClientId：サービスプリンシパルを設定したときに割り当てられたクライアントID（コンシューマーキーとも呼ばれます）。このID は、認証時にOAuth 認可サーバーにアプリケーションを識別させるために必要です。
• OAuthClientSecret：サービスプリンシパルを設定したときに割り当てられたクライアントシークレット（アプリケーションシークレットまたはコンシューマーシークレットとも呼ばれます）。 この機密情報は、OAuth 認可サーバーに対してアプリケーションを認証するために使用されます。

OAuthPKCE

OAuthPKCE は、PKCE（Proof Key for Code Exchange）を使用したOAuth code グラント種別を使用して、クロスサイトリクエストフォージェリおよび認可コードインジェクション攻撃から保護します。

この認証スキームでは、認証は、クライアントがアクセストークンと交換する一時的なコードの使用を介して処理されます。 コード自体は認可サーバーから取得され、ユーザーはクライアントが要求している情報を確認し、リクエストを承認または拒否できます。

以下の設定パラメータを設定します。

• AuthScheme：OAuthPKCE。
• User：認証するユーザーのユーザーID。

Lakebase への認証

Lakebase に接続するために必要な接続パラメータと、選択した認証形式に必要な設定パラメータを設定したら、以下のセクションで説明されているようにLakebase に認証できます。

デスクトップアプリケーション

デスクトップアプリケーションからLakebase に初めて認証する場合、OAuth フローの過程でInitiateOAuth を2回設定する必要があります

• 初回ログイン時、InitiateOAuth をGETANDREFRESH に設定する必要があります。これによりログインページが起動し、トークンが保存されます。
• 有効なアクセストークンとリフレッシュトークンを取得したら、InitiateOAuth をREFRESH に再設定できます。これにより、ユーザーに再度プロンプトを表示することなく保存されたトークンが再利用されます。これは無人マシンで役立ちます。

認証後、トークンはOAuthSettingsLocation に保存されます。 これらの値はセッション間で永続化され、アクセストークンの期限が切れたときに自動的に更新するために使用されます。 これは、後続の接続時に再度ログインする必要がないことを意味します。

ヘッドレスマシン

CI / CD パイプライン、バックグラウンドサービス、サーバーベース連携などのヘッドレス環境では、対話型のブラウザが使用できません。 OAuthClient を使用して認証するには、別のデバイス上のブラウザでOAuth フローを完了し、その認証結果をヘッドレスシステムに転送する必要があります。

Note： 以下の手順は、OAuthPKCE 認証スキームでの使用を目的としています。OAuthClient 認証スキームはブラウザの対話を必要としないため、ヘッドレスマシンでもInitiateOAuth=GETANDREFRESH を使用できます。

セットアップオプション :

• Verifier code を取得および交換：別のデバイスを使用してサインインし、Verifier code を取得します。ヘッドレスシステムがこのコードを使用してトークンを要求します。
• OAuth 設定ファイルを転送：別のデバイスで認証を行い、その後、保存されたトークンファイルをヘッドレス環境にコピーします。

Verifier code の使用

1. ブラウザを備えたデバイスで：
   • InitiateOAuth をOFF に設定します。.
   • GetOAuthAuthorizationUrl ストアドプロシージャを呼び出し、サインインURL を生成します。
   • 返されたURL をブラウザで開きます。サインインして、ドライバーにアクセス許可を与えます。
     verifier code を含むコールバックURL にリダイレクトされます。
   • サインイン後、リダイレクトURL のcode パラメータの値を保存します。この値は後でOAuthVerifier 接続プロパティを設定する際に使用します。
2. ヘッドレスマシンで：
   • 次のプロパティを設定します。
     • InitiateOAuth：REFRESH
     • OAuthClientId：サービスプリンシパルを設定したときに生成されたクライアントId。
     • OAuthClientSecret：サービスプリンシパルを設定したときに生成されたクライアントシークレット。
   • トークンを保存した後、以下の設定により再利用できます。
     • InitiateOAuth：REFRESH
     • OAuthSettingsLocation：アクセストークンの自動リフレッシュを有効にするために、この場所がドライバーに読み書きのアクセス許可を与えることを確認してください。

OAuth 設定を転送

1. ブラウザを備えたデバイスで、デスクトップアプリケーションセクションの説明に従って接続します。 接続後、トークンはOAuthSettingsLocation のファイルパスに保存されます。デフォルトのファイル名はOAuthSettings.txt です。

2. ヘッドレスマシンで：
   1. OAuth 設定ファイルをマシンにコピーします。
   2. 次のプロパティを設定します。
      • InitiateOAuth：REFRESH
      • OAuthSettingsLocation：アクセストークンの自動リフレッシュを有効にするために、この場所がドライバーに読み書きのアクセス許可を与えることを確認してください。

セットアップ後、ドライバーは保存されたトークンを使用してアクセストークンを自動的に更新します。 ブラウザや手動でのログインは必要ありません。