CData Connect AI 経由でPostgreSQL インターフェースからリアルタイムの Azure Active Directory のデータに接続

インターネット上には数多くのPostgreSQL クライアントがあります。PostgreSQL はデータアクセスのための一般的なインターフェースです。PostgreSQL をCData Connect AI と組み合わせることで、PostgreSQL からリアルタイムのAzure Active Directory のデータにデータベースのようにアクセスできます。この記事では、Connect AI でAzure Active Directory のデータに接続し、TDS foreign data wrapper（FDW）を使用してConnect AI とPostgreSQL 間の接続を確立するプロセスを説明します。

CData Connect AI は Azure Active Directory 専用のSQL Server インターフェースを提供し、ネイティブでサポートされているデータベースにデータをレプリケートすることなく Azure Active Directory のデータをクエリできます。最適化されたデータ処理を標準で使用し、CData Connect AI はサポートされているすべてのSQL 操作（フィルター、JOIN など）を Azure Active Directory に直接プッシュし、サーバーサイド処理を活用して必要なAzure Active Directory のデータを迅速に返します。

Connect AI で Azure Active Directory に接続

CData Connect AI は、シンプルなポイント＆クリック操作でデータソースに接続できるインターフェースを提供しています。

1. Connect AI にログインして「Sources」をクリックし、 Add Connection をクリックします

2. Add Connection パネルから「Azure Active Directory」を選択します

3. Azure Active Directory への接続に必要な認証プロパティを入力します。

   Azure Active Directory は、Entra ID（Azure AD）、Azure サービスプリンシパル、またはManaged Service Identity（MSI）による認証をサポートします。 認証手順は、ヘルプドキュメントの「Azure Active Directory への認証」セクションを参照してください。

   
4. Save & Test をクリックします
5. Add Azure Active Directory Connection ページの「Permissions」タブに移動し、ユーザーベースの権限を更新します。

Personal Access Token の追加

REST API、OData API、またはVirtual SQL Server 経由でConnect AI に接続する場合、Personal Access Token（PAT）を使用してConnect AI への接続を認証します。アクセス管理の粒度を維持するために、サービスごとに個別のPAT を作成することをお勧めします。

1. Connect AI アプリの右上にある歯車アイコン（）をクリックして設定ページを開きます。
2. Settings ページで「Access Tokens」セクションに移動し、 Create PAT をクリックします。
3. PAT に名前を付けて「Create」をクリックします。
4. Personal Access Token は作成時にのみ表示されるため、必ずコピーして安全な場所に保存してください。

接続の設定とPAT の生成が完了したら、PostgreSQL からAzure Active Directory のデータに接続する準備が整いました。

TDS Foreign Data Wrapper のビルド

Foreign Data Wrapper は、PostgreSQL を再コンパイルすることなく、PostgreSQL の拡張機能としてインストールできます。例として tds_fdw 拡張機能を使用します（https://github.com/tds-fdw/tds_fdw）。

1. 以下のようにgit リポジトリをクローンしてビルドできます：

   sudo apt-get install git
   git clone https://github.com/tds-fdw/tds_fdw.git
   cd tds_fdw
   make USE_PGXS=1
   sudo make USE_PGXS=1 install
   

   注意：複数のPostgreSQL バージョンがあり、デフォルト以外のバージョン用にビルドする場合は、まずpg_config のバイナリの場所を見つけてフルパスをメモし、make コマンドでUSE_PGXS=1 の後にPG_CONFIG= を追加します。
2. インストールが完了したら、サーバーを起動します：

   sudo service postgresql start
   

3. 次に、Postgres データベースに入ります

   psql -h localhost -U postgres -d postgres
   

   注意：localhost の代わりにPostgreSQL がホストされているIP を指定することもできます。

PostgreSQL データベースとしてAzure Active Directory のデータに接続し、データをクエリ！

拡張機能をインストールした後、以下の手順に従ってAzure Active Directory のデータへのクエリを開始します：

1. データベースにログインします。
2. データベース用の拡張機能をロードします：

   CREATE EXTENSION tds_fdw;
   

3. Azure Active Directory のデータ 用のサーバーオブジェクトを作成します：

   CREATE SERVER "AzureAD1" FOREIGN DATA WRAPPER tds_fdw OPTIONS (servername'tds.cdata.com', port '14333', database 'AzureAD1');
   

4. Connect AI アカウントのメールアドレスとPersonal Access Token を使用してユーザーマッピングを設定します：

   CREATE USER MAPPING for postgres SERVER "AzureAD1" OPTIONS (username '[email protected]', password 'your_personal_access_token' );
   

5. ローカルスキーマを作成します：

   CREATE SCHEMA "AzureAD1";
   

6. ローカルデータベースに外部テーブルを作成します：

   #table_name 定義を使用：
   
   CREATE FOREIGN TABLE "AzureAD1".Domains  (
   id varchar,
   availabilityStatus varchar)
   SERVER "AzureAD1"
   OPTIONS(table_name 'AzureAD.Domains', row_estimate_method 'showplan_all');
   
   #またはschema_name とtable_name 定義を使用：
   
   CREATE FOREIGN TABLE "AzureAD1".Domains (
   id varchar,
   availabilityStatus varchar)
   SERVER "AzureAD1"
   OPTIONS (schema_name 'AzureAD', table_name 'Domains', row_estimate_method 'showplan_all');
   
   #またはquery 定義を使用：
   
   CREATE FOREIGN TABLE  "AzureAD1".Domains (
   id varchar,
   availabilityStatus varchar)
   SERVER "AzureAD1"
   OPTIONS (query 'SELECT * FROM AzureAD.Domains', row_estimate_method 'showplan_all');
   
   #またはリモートカラム名を設定：
   
   CREATE FOREIGN TABLE "AzureAD1".Domains (
   id varchar,
   col2 varchar OPTIONS (column_name 'availabilityStatus'))
   SERVER "AzureAD1"
   OPTIONS (schema_name 'AzureAD', table_name 'Domains', row_estimate_method 'showplan_all');
   

7. これで、Azure Active Directory に対して読み取り/書き込みコマンドを実行できます：

   SELECT id, availabilityStatus
   FROM "AzureAD1".Domains;
   

詳細情報と無償トライアル

これで、リアルタイムのAzure Active Directory のデータからシンプルなクエリを作成できました。Azure Active Directory（およびその他200以上のデータソース）への接続の詳細については、Connect AI ページをご覧ください。無償トライアルに登録して、今すぐPostgreSQL でリアルタイムのAzure Active Directory のデータを活用してみてください。