ACL Analytics から Okta のデータに接続
ACL Analytics は Diligent HighBond の一部で、監査、リスク管理、コンプライアンスなどの目的で広く使われる強力なデータ分析ソフトウェアです。大量のデータを検査・分析して、異常やトレンド、潜在的なリスクや不正行為を特定できます。
CData Connect AI は Okta に接続するための専用クラウド間インターフェースを提供し、ACL Analytics から直接ライブOkta のデータを分析できます。ネイティブ対応データベースへのデータレプリケーションは不要です。CData Connect AI は最適化されたデータ処理機能を備えており、フィルタや JOIN を含むサポート対象のすべての SQL 操作を効率的に Okta へ直接送信します。サーバーサイド処理を活用することで、要求されたOkta のデータを迅速に取得できます。
ACL Analytics 用に Okta への接続を設定
ACL Analytics から Okta への接続は CData Connect AI を介して行います。ACL Analytics でOkta のデータを操作するには、まず CData Connect AI で Okta への接続を作成・設定します。
- Connect AI にログインして「Sources」をクリック、次に「 Add Connection」をクリック
- 接続を追加パネルから「Okta」を選択
- Okta に接続するために必要な認証プロパティを入力します。
Okta に接続するために必要な認証プロパティを入力します。
Okta に接続するには、Domain 接続文字列プロパティをお使いのOkta ドメインに設定します。 Okta はOAuth およびOAuthJWT 認証をサポートしています。
OAuth認証
OAuth で認証するには、AuthScheme をOAuth に設定する必要があります。また、カスタムOAuth アプリケーションを作成する必要があります。
カスタムOAuth アプリケーションの作成
Okta アカウントから:
- 管理者アカウントでOkta のデベロッパーエディションにサインインします。
- Admin Consoleで、Applications > Applications に移動します。
- Create App Integration をクリックします。
- Sign-in method は、OIDC - OpenID Connect を選択します。
- Application type は、Web Application を選択します。
- カスタムアプリケーションの名前を入力します。
- Grant TypeをAuthorization Code に設定します。トークンを自動的に更新したい場合は、Refresh Token もチェックしてください。
- コールバックURL を設定します。
- デスクトップアプリケーションやヘッドレスマシンでは、http://localhost:33333 または任意の別のポート番号を使用します。ここで設定したURI が、CallbackURL プロパティになります。
- Web アプリケーションの場合、コールバックURL を信頼できるリダイレクトURL に設定します。このURL は、アプリケーションへのアクセスが許可されたことを示すトークンを伴ってユーザーが戻ってくるWeb 上の場所です。
- Assignments セクションで、Limit access to selected groups を選択してグループを追加するか、グループの割り当ては一旦スキップします。
- OAuth アプリケーションを保存します。
- アプリケーションのGeneral タブに、アプリケーションのClient Id とClient Secret が表示されます。後で使用できるように、これらを記録してください。Client Id はOAuthClientId の設定に使用し、Client Secret はOAuthClientSecret の設定に使用します。
- Assignments タブを確認し、アプリケーションにアクセスする必要のあるすべてのユーザーがアプリケーションに割り当てられていることを確かめます。
- Okta API Scopes タブで、OAuth アプリケーションに付与するスコープを選択します。これらのスコープは、アプリが読み取り可能なデータを決定します。そのため、特定のビューに対するスコープを付与しないと、そのビューに対するクエリを実行する権限がドライバーに付与されません。各ビューに必要なスコープを確認するには、ヘルプドキュメントのデータモデル > ビュー のビュー固有のページを参照してください。
OAuth 認証の詳細や、OAuthJWT 認証については、ヘルプドキュメントを参照してください。
- 「Save & Test」をクリック
-
Okta 接続の追加ページで「Permissions」タブに移動し、ユーザーベースのアクセス許可を設定します。
Personal Access Token の作成
REST API、OData API、または Virtual SQL Server を介して Connect AI に接続する場合、Personal Access Token(PAT)を使用して Connect AI への接続を認証します。アクセスの粒度を維持するために、サービスごとに個別の PAT を作成することをお勧めします。
- Connect AI アプリの右上にある歯車アイコン()をクリックして設定ページを開きます。
- 設定ページで「Access Tokens」セクションに移動し、「 Create PAT」をクリックします。
-
PAT に名前を付けて「Create」をクリックします。
- Personal Access Token は作成時にのみ表示されるため、必ずコピーして安全な場所に保存してください。
接続と PAT が設定できたので、ACL Analytics からOkta のデータに接続する準備が整いました。
ACL Analytics から Okta に接続
以下のステップでは、ACL Analytics から CData Connect AI に接続して新しい Okta データソースを作成する方法を説明します。CData Connect AI Virtual SQL Server を使用すると、SQL Server への接続をサポートするツールからデータに接続できます。Virtual SQL Server は従来の SQL Server の動作を模倣し、さまざまなクエリオプションをサポートしています。
- Analytics ファイルを開いた状態で、「Import」→「Database and application」を選択します。
- 新しい SQL Server 接続を作成します。
- 接続情報を設定します。
- Server: tds.cdata.com
- Port: 14333
- Auth Scheme: Password
- Username: Connect AI のユーザー名(例: [email protected])
- Password: 上記 Connect AI ユーザーの PAT
- Database: Okta 接続の名前(例: Okta1)
- 「Test Connection」をクリック
- 「OK」をクリック
- これで ACL Analytics でOkta のデータを操作する準備が整いました。
アプリケーションからOkta のデータへのリアルタイム接続
ACL Analytics は Connect AI を介して直接ライブOkta のデータに接続できるようになり、データを複製することなくOkta のデータを分析できます。
数百種類の SaaS、ビッグデータ、NoSQL ソースへのリアルタイムデータアクセスをアプリケーションから直接取得するには、CData Connect AI をお試しください。