ODBC Driver for SQL Server

Build 24.0.9062

Azure AD アプリケーションの作成

Azure AD アプリケーションの作成

SQL Server はAzure AD を使用したユーザーベースの認証をサポートしています。この認証はOAuth ベースです。

Web 経由でSQL Server に接続するには、ここで説明するようにカスタムアプリケーションの作成が必要です。

カスタムOAuth アプリケーションは、次のような場合に有用です。

  • 認証ダイアログのブランディングをコントロールしたいとき
  • ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
  • ユーザーからのリクエストに対する許可をカスタマイズしたいとき

AzureAD 認証

https://portal.azure.com で:

  1. 左側のナビゲーションペインでAzure Active Directory ->アプリの登録を選択します。
  2. 新規登録をクリックします。
  3. アプリケーションの名前を入力します。

  4. このアプリケーションがサポートすべきアカウントの種類を指定します。

    • 個人使用のアプリケーションの場合は、この組織ディレクトリ内のアカウントのみを選択します。
    • 配布アプリケーションの場合は、マルチテナントオプションのいずれかを選択します。

    Note: この組織ディレクトリ内のアカウントのみ(デフォルト)を選択する場合は、CData ODBC Driver for SQL Server への接続を確立するときにAzureTenant をAzure AD テナントのId に設定する必要があります。そうしないと認証に失敗します。

  5. リダイレクトURL をhttp://localhost:33333(デフォルト)に設定するか、または 別のポートを指定したい場合は、希望のポートを指定してCallbackURL を定義した正確なリプライURL に設定します。
  6. 新しいアプリケーションを登録するには、登録をクリックします。アプリケーション管理画面が表示されます。 後で使用するために、表示される値を控えておきます。(Application (client) ID 値を使用して OAuthClientId パラメータを設定し、Directory (tenant) ID 値を使用してAzureTenant パラメータを設定します。)
  7. 証明書とシークレットに移動します。このアプリケーションの新しいクライアントシークレットを選択し、任意の有効期限を指定します。 クライアントシークレットが保存されると、Azure App Registration はキーの値を表示します。この値は一度しか表示されないので、後で使用するために記録しておきます。(OAuthClientSecret を設定するために使用します。)
  8. 管理者の同意が必要なアクセス許可([アプリケーションの許可]など)を使用することを指定した場合は、API のアクセス許可ページで現在のテナントから付与することができます。

Azure AD アプリケーションの作成

SQL Server はAzure AD を使用したユーザーベースの認証をサポートしています。この認証はOAuth ベースです。

Web 経由でSQL Server に接続するには、ここで説明するようにカスタムアプリケーションの作成が必要です。

カスタムOAuth アプリケーションは、次のような場合に有用です。

  • 認証ダイアログのブランディングをコントロールしたいとき
  • ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
  • ユーザーからのリクエストに対する許可をカスタマイズしたいとき

AzureAD 認証

https://portal.azure.com で:

  1. 左側のナビゲーションペインでAzure Active Directory ->アプリの登録を選択します。
  2. 新規登録をクリックします。
  3. アプリケーションの名前を入力します。

  4. このアプリケーションがサポートすべきアカウントの種類を指定します。

    • 個人使用のアプリケーションの場合は、この組織ディレクトリ内のアカウントのみを選択します。
    • 配布アプリケーションの場合は、マルチテナントオプションのいずれかを選択します。

    Note: この組織ディレクトリ内のアカウントのみ(デフォルト)を選択する場合は、CData ODBC Driver for SQL Server への接続を確立するときにAzureTenant をAzure AD テナントのId に設定する必要があります。そうしないと認証に失敗します。

  5. リダイレクトURL をhttp://localhost:33333(デフォルト)に設定するか、または 別のポートを指定したい場合は、希望のポートを指定してCallbackURL を定義した正確なリプライURL に設定します。
  6. 新しいアプリケーションを登録するには、登録をクリックします。アプリケーション管理画面が表示されます。 後で使用するために、表示される値を控えておきます。(Application (client) ID 値を使用して OAuthClientId パラメータを設定し、Directory (tenant) ID 値を使用してAzureTenant パラメータを設定します。)
  7. 証明書とシークレットに移動します。このアプリケーションの新しいクライアントシークレットを選択し、任意の有効期限を指定します。 クライアントシークレットが保存されると、Azure App Registration はキーの値を表示します。この値は一度しか表示されないので、後で使用するために記録しておきます。(OAuthClientSecret を設定するために使用します。)
  8. 管理者の同意が必要なアクセス許可([アプリケーションの許可]など)を使用することを指定した場合は、API のアクセス許可ページで現在のテナントから付与することができます。

Copyright (c) 2024 CData Software, Inc. - All rights reserved.
Build 24.0.9062