ヘッドレスマシン
ヘッドレスマシンでのOAuth の使用
ヘッドレスサーバーや、本製品 がブラウザを開くことができないその他のマシンにPCA Accounting データソースを作成するには、別のマシンから認証を行う必要があります。認証は、2段階認証プロセスになります。
- 本製品 を別のマシンにインストールする代わりに、次の手順に従ってOAuthVerifier 値を取得できます。または、別のマシンに本製品 をインストールし、通常のブラウザベースのフローで認証した後でOAuth 認証値を転送することもできます。
- その後、ヘッドレスマシンからアクセストークンを自動的にリフレッシュするように本製品 を設定します。
カスタムOAuth アプリのクレデンシャルの使用
カスタムOAuth アプリの作成
ヘッドレスOAuth フローでは、カスタムOAuth アプリの作成は任意です。本製品 の埋め込みOAuth クレデンシャルで接続することで、アプリの作成をスキップできます。カスタムOAuth アプリを作成して、ユーザーがPCA Accounting にログインして本製品 にアクセス権を与えるときに表示される情報を変更することもできます。
手順については、カスタムOAuth アプリの作成 を参照してください。下記の手順に従って、データの認証および接続を行うことができます。
Verifier code を取得
ヘッドレスマシンで次のプロパティを設定します。
- InitiateOAuth:OFF に設定。
- OAuthClientId:アプリケーション設定のクライアントID に設定。
- OAuthClientSecret:アプリケーション設定のクライアントシークレットに設定。
- ApiVersion:接続するPCA API Server バージョンを設定。
- DefaultDataArea:接続するデータ領域を設定。
- DataCenter:接続するサーバーのDataCenter 名を設定。
- ProductCode:PCA 製品コード名を設定。
- InputModuleName:PCA InputSlip のInputModuleName を設定。
別のマシンから認証してOAuthVerifier 接続プロパティを取得する方法は次のとおりです。
- CallbackURL 入力パラメータを、アプリ設定で指定した正確なリダイレクトURI に設定して、GetOAuthAuthorizationURL ストアドプロシージャを呼び出します。
- 返されたURL をブラウザで開きます。ログインして、本製品 にアクセス許可を与えます。すると、verifier code を含むコールバックURL にリダイレクトされます。
- verifier code の値を保存します。これをOAuthVerifier 接続プロパティに設定します。
ヘッドレスマシンでは、次の接続プロパティを設定してOAuth 認証値を取得します。
- OAuthClientId:アプリケーション設定のコンシューマーキーに設定。
- OAuthClientSecret:アプリケーション設定のコンシューマーシークレットに設定。
- OAuthVerifier:verifier code に設定。
- OAuthSettingsLocation:これを設定すると、暗号化されたOAuth 認証値が指定されたファイルに永続化されます。
- InitiateOAuth:REFRESH に設定。
- ApiVersion:接続するPCA API Server バージョンを設定。
- DefaultDataArea:接続するデータ領域を設定。
- DataCenter:接続するサーバーのDataCenter 名を設定。
- ProductCode:PCA 製品コード名を設定。
- InputModuleName:PCA InputSlip のInputModuleName を設定。
データへの接続
OAuth 設定ファイルが生成されたら、次のプロパティを設定してデータに接続します。
- OAuthClientId:アプリケーション設定のコンシューマーキーに設定。
- OAuthClientSecret:アプリケーション設定のコンシューマーシークレットに設定。
- OAuthSettingsLocation:暗号化されたOAuth 認証値を含むファイルに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルがプロバイダーに読み書きのアクセス許可を与えることを確認してください。
- InitiateOAuth:REFRESH に設定。
- ApiVersion:接続するPCA API Server バージョンを設定。
- DefaultDataArea:接続するデータ領域を設定。
- DataCenter:接続するサーバーのDataCenter 名を設定。
- ProductCode:PCA 製品コード名を設定。
- InputModuleName:PCA InputSlip のInputModuleName を設定。
OAuth 設定を転送
別のマシンに本製品 をインストールして認証し、結果のOAuth 値を転送する方法は次のとおりです。
セカンドマシンに、本製品 をインストールして、次の接続プロパティセットで接続します。
- OAuthSettingsLocation:書き込み可能なテキストファイルに設定。
- InitiateOAuth:GETANDREFRESH に設定。
- OAuthClientId:アプリの登録時に割り当てられたクライアントID に設定。
- OAuthClientSecret:アプリの登録時に割り当てられたクライアントシークレットに設定。
- CallbackURL:アプリケーション設定で指定したリダイレクトURI に設定。
- ApiVersion:接続するPCA API Server バージョンを設定。
- DefaultDataArea:接続するデータ領域を設定。
- DataCenter:接続するサーバーのDataCenter 名を設定。
- ProductCode:PCA 製品コード名を設定。
- InputModuleName:PCA InputSlip のInputModuleName を設定。
認証する接続をテストします。生成された認証値は、OAuthSettingsLocation で指定されたパスに暗号化されて書き込まれます。接続が正常にテストされたら、OAuth 設定ファイルをヘッドレスマシンにコピーします。ヘッドレスマシンで、次の接続プロパティを設定し、データに接続します。
- InitiateOAuth:REFRESH に設定。
- OAuthClientId:アプリケーション設定のコンシューマーキーに設定。
- OAuthClientSecret:アプリケーション設定のコンシューマーシークレットに設定。
- OAuthSettingsLocation:OAuth 設定ファイルのパスに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。
- ApiVersion:接続するPCA API Server バージョンを設定。
- DefaultDataArea:接続するデータ領域を設定。
- DataCenter:接続するサーバーのDataCenter 名を設定。
- ProductCode:PCA 製品コード名を設定。
- InputModuleName:PCA InputSlip のInputModuleName を設定。