JDBC Driver for SharePoint

Build 21.0.8011

OAuthJWT 証明書認証

クライアント資格情報は、直接ユーザー認証が行われないOAuth のフローを指します。代わりに、資格情報はアプリ自体のためだけに作成されます。 アプリで実行されるすべてのタスクは、デフォルトユーザーコンテキストなしで実行されます。そのため、認証フローが標準とは少し違ったものになります。

証明書を使用したクライアントOAuth フロー

クライアントOAuth フローに関連するすべてのアクセス許可には、管理者の同意が必要です。これは、CData JDBC Driver for SharePoint が埋め込まれたアプリをクライアントOAuth フローでは使用できないことを意味します。クライアント資格情報を使用するには、独自のOAuth アプリの作成が必要になります。 詳しくは、カスタムOAuth アプリの作成 を参照してください。

portal.azure.com の[アプリの登録]で[API のアクセス許可]に移動し、 [Microsoft Graph]アクセス許可を選択します。アクセス許可には、委任されたアクセス許可とアプリケーションの許可の2つの異なるアクセス許可セットがあります。 クライアントの資格情報認証時に使用されるアクセス許可は、[アプリケーションの許可]の下にあります。インテグレーションに必要なアクセス許可を選択します。

証明書を使ったクライアント資格情報フローを使用するには、以下の接続プロパティを設定する必要があります。

  • OAUTHJWT に設定。
  • OAuthGrantType:REFRESH に設定。
  • AzureTenant:接続するテナントに設定。
  • OAuthJWTCert:JWT 証明書ストアに設定。
  • OAuthJWTIssuer:OAuth クライアントID に設定。
  • OAuthJWTCertTypeOAuthJWTCert で指定された証明書ストアの種類に設定。

クライアント資格情報を使用して認証する場合、OAuth 認証の使用 で説明したようなWeb フローはありません。 クライアント資格情報での認証は、他の接続同様に自動的に行われますが、ユーザーにプロンプトするウィンドウは表示されません。ユーザーコンテキストがないため、ブラウザのポップアップは必要ないからです。 接続が行われ、内部的に処理されます。

Copyright (c) 2021 CData Software, Inc. - All rights reserved.
Build 21.0.8011