PolyBase を使用して Okta のデータを外部データソースとして接続
SQL Server のPolyBase を使用すると、データベーステーブルのクエリに使用するのと同じTransact-SQL 構文を使用して外部データをクエリできます。CData ODBC Driver for Okta と組み合わせることで、SQL Server データのすぐ隣でOkta のデータに直接アクセスできます。この記事では、外部データソースと外部テーブルを作成して、T-SQL クエリを使用してリアルタイムのOkta のデータにアクセスできるようにする方法を説明します。
注意:PolyBase はSQL Server 19 以降でのみ使用できます。
CData Connect AI は Okta 専用のSQL Server インターフェースを提供し、ネイティブでサポートされているデータベースにデータをレプリケートすることなく Okta のデータをクエリできます。最適化されたデータ処理を標準で使用し、CData Connect AI はサポートされているすべてのSQL 操作(フィルター、JOIN など)を Okta に直接プッシュし、サーバーサイド処理を活用して必要なOkta のデータを迅速に返します。
PolyBase 用に Okta への接続を設定
PolyBase から Okta への接続は、CData Connect AI によって実現されます。PolyBase からOkta のデータを操作するには、まず Okta 接続を作成し設定します。
- Connect AI にログインして「Sources」をクリックし、 Add Connection をクリックします
- Add Connection パネルから「Okta」を選択します
-
Okta への接続に必要な認証プロパティを入力します。
Okta に接続するには、Domain 接続文字列プロパティをお使いのOkta ドメインに設定します。 Okta はOAuth およびOAuthJWT 認証をサポートしています。
OAuth認証
OAuth で認証するには、AuthScheme をOAuth に設定する必要があります。また、カスタムOAuth アプリケーションを作成する必要があります。
カスタムOAuth アプリケーションの作成
Okta アカウントから:
- 管理者アカウントでOkta のデベロッパーエディションにサインインします。
- Admin Consoleで、Applications > Applications に移動します。
- Create App Integration をクリックします。
- Sign-in method は、OIDC - OpenID Connect を選択します。
- Application type は、Web Application を選択します。
- カスタムアプリケーションの名前を入力します。
- Grant TypeをAuthorization Code に設定します。トークンを自動的に更新したい場合は、Refresh Token もチェックしてください。
- コールバックURL を設定します。
- デスクトップアプリケーションやヘッドレスマシンでは、http://localhost:33333 または任意の別のポート番号を使用します。ここで設定したURI が、CallbackURL プロパティになります。
- Web アプリケーションの場合、コールバックURL を信頼できるリダイレクトURL に設定します。このURL は、アプリケーションへのアクセスが許可されたことを示すトークンを伴ってユーザーが戻ってくるWeb 上の場所です。
- Assignments セクションで、Limit access to selected groups を選択してグループを追加するか、グループの割り当ては一旦スキップします。
- OAuth アプリケーションを保存します。
- アプリケーションのGeneral タブに、アプリケーションのClient Id とClient Secret が表示されます。後で使用できるように、これらを記録してください。Client Id はOAuthClientId の設定に使用し、Client Secret はOAuthClientSecret の設定に使用します。
- Assignments タブを確認し、アプリケーションにアクセスする必要のあるすべてのユーザーがアプリケーションに割り当てられていることを確かめます。
- Okta API Scopes タブで、OAuth アプリケーションに付与するスコープを選択します。これらのスコープは、アプリが読み取り可能なデータを決定します。そのため、特定のビューに対するスコープを付与しないと、そのビューに対するクエリを実行する権限がドライバーに付与されません。各ビューに必要なスコープを確認するには、ヘルプドキュメントのデータモデル > ビュー のビュー固有のページを参照してください。
OAuth 認証の詳細や、OAuthJWT 認証については、ヘルプドキュメントを参照してください。
- Save & Test をクリックします
-
Add Okta Connection ページの「Permissions」タブに移動し、ユーザーベースの権限を更新します。
Personal Access Token の追加
REST API、OData API、またはVirtual SQL Server 経由でConnect AI に接続する場合、Personal Access Token(PAT)を使用してConnect AI への接続を認証します。アクセス管理の粒度を維持するために、サービスごとに個別のPAT を作成することをお勧めします。
- Connect AI アプリの右上にある歯車アイコン()をクリックして設定ページを開きます。
- Settings ページで「Access Tokens」セクションに移動し、 Create PAT をクリックします。
-
PAT に名前を付けて「Create」をクリックします。
- Personal Access Token は作成時にのみ表示されるため、必ずコピーして安全な場所に保存してください。
接続の設定とPAT の生成が完了したら、Polybase からOkta のデータに接続する準備が整いました。
Okta のデータ用の外部データソースを作成
接続を設定した後、外部データソース用の資格情報データベースを作成する必要があります。
資格情報データベースの作成
Okta のデータ に接続する外部データソースの資格情報を作成するには、以下のSQL コマンドを実行します。
注意:IDENTITY にはConnect AI のユーザー名を、SECRET にはPersonal Access Token を設定します。
CREATE DATABASE SCOPED CREDENTIAL ConnectCloudCredentials WITH IDENTITY = 'yourusername', SECRET = 'yourPAT';
Okta 用の外部データソースを作成
PolyBase で Okta 用の外部データソースを作成するには、CREATE EXTERNAL DATA SOURCE SQL コマンドを実行します:
CREATE EXTERNAL DATA SOURCE ConnectCloudInstance WITH ( LOCATION = 'sqlserver://tds.cdata.com:14333', PUSHDOWN = ON, CREDENTIAL = ConnectCloudCredentials );
Okta 用の外部テーブルを作成
外部データソースを作成した後、CREATE EXTERNAL TABLE ステートメントを使用して、SQL Server インスタンスからOkta のデータにリンクします。テーブルのカラム定義は、CData Connect AI で公開されているものと一致する必要があります。Connect AI のData Explorer を使用してテーブル定義を確認できます。
サンプルCREATE TABLE ステートメント
外部テーブルを作成するには、CREATE EXTERNAL TABLE SQL コマンドを実行し、照合順序を使用してLOCATION に接続、カタログ、テーブルの3部構成の表記を設定します。Okta Users に基づいて外部テーブルを作成するステートメントは、次のようになります。
CREATE EXTERNAL TABLE Users( Id COLLATE [nvarchar](255) NULL, ProfileFirstName COLLATE [nvarchar](255) NULL, ... ) WITH ( LOCATION='Okta1.Okta.Users', DATA_SOURCE=ConnectCloudInstance );
SQL Server インスタンスに Okta 用の外部テーブルを作成したので、ローカルデータとリモートデータを同時にクエリできるようになりました。SQL Server データベースから数百種類のSaaS、Big Data、NoSQL ソースへのリアルタイムデータアクセスを実現するために、CData Connect AI を今すぐお試しください!