カスタムOAuth アプリケーションの作成
カスタムOAuth アプリケーションの作成
CData はOAuth アプリケーション認証情報を製品に組み込んでおり、デスクトップアプリケーションまたはヘッドレスマシン経由でMariaDB に接続する際に使用できます。ただし、Web 経由で接続するには、カスタムOAuth アプリケーションの作成が必要です。また、カスタムOAuth アプリケーションは、一般的に使用される3つの認証フローをすべてシームレスにサポートするため、これらの認証フロー用にカスタムOAuth アプリケーションを作成(独自のOAuth アプリケーションクレデンシャルを使用)することもできます。
カスタムOAuth アプリケーションは、次のような場合に有用です。
- 認証ダイアログのブランディングをコントロールしたいとき
- ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
- ユーザーからのリクエストに対する許可をカスタマイズしたいとき
手順
次の手順でカスタムOAuth アプリケーションを作成し、そのアプリケーションをAzure ポータルに登録してOAuthClientId およびOAuthClientSecret を取得します。- https://portal.azure.com にログインします。
- 左側のナビゲーションペインでAzure Active Directory を選択し、アプリの登録を選択します。
- 新規登録をクリックします。
- 新しいアプリケーションの名前を入力します。
-
シングルテナントかマルチテナントかを指定します。
- アプリケーションが個人使用のみの場合は、この組織ディレクトリのみに含まれるアカウント(シングルテナント、デフォルト)で十分です。 シングルテナントのセットアップを指定する場合は、CData JDBC Driver for MariaDB への接続を確立する際にAzureTenant 接続プロパティをAzureTenant のId に設定する必要があることに注意してください。それ以外の場合は、認証に失敗しエラーが発生します。
- アプリを配布する場合は、マルチテナントオプションのいずれか1つを選択してください。
- アプリケーションのリダイレクトURI を、ドライバーのデフォルトであるhttp://localhost:33333、または任意の別のポートに設定します。別のポートを設定した場合は、必ずCallbackURL を定義した正確なリプライURL に設定します。
- 新しいアプリケーションを登録するには、登録をクリックします。Azure Portal にアプリの管理画面が表示されます。OAuthClientId としてアプリケーション(クライアント)ID の値、AzureTenant としてディレクトリ(テナント)ID の値をメモします。
- アプリケーションの認証タイプを定義するため、[証明書とシークレット]セクションに移動します。
-
希望する認証タイプを選択します。
- 証明書のアップロード (推奨):[証明書とシークレット]セクションで証明書のアップロードを選択し、ローカルマシンからアップロードする証明書を選択します。
- 新しいアプリケーションシークレットを作成:[証明書とシークレット]セクションでアプリケーションの新しいクライアントシークレットを選択し、有効期限を指定します。クライアントシークレットを保存すると、キーの値が表示されます。この値は一度しか表示されないので、後で使用するために記録しておきます。(この値はOAuthClientSecret として使用されます。)
- API のアクセス許可を選択し、追加をクリックします。
- 委任されたアクセス許可を指定します。
- 変更を保存します。
管理者の同意が必要なアクセス権を使用することを選択した場合は、Azure Portal のAPI のアクセス許可ページで現在のテナントから付与することができます。