Redash でリアルタイムの Okta のデータをクエリ、可視化、共有
Redash は、データのクエリ、可視化、共有を可能にするコラボレーションツールです。CData Connect AI と組み合わせることで、Redash からリアルタイムのOkta のデータにアクセスできるようになります。この記事では、Connect AI を使用して Okta に接続し、Redash でリアルタイムのOkta のデータを操作する方法を説明します。
CData Connect AI は Okta 専用のSQL Server インターフェースを提供し、ネイティブでサポートされているデータベースにデータをレプリケートすることなく Okta のデータをクエリできます。最適化されたデータ処理を標準で使用し、CData Connect AI はサポートされているすべてのSQL 操作(フィルター、JOIN など)を Okta に直接プッシュし、サーバーサイド処理を活用して必要なOkta のデータを迅速に返します。
Redash 用に Okta への接続を設定
Redash から Okta への接続は、CData Connect AI によって実現されます。Redash でOkta のデータを操作するには、まず Okta 接続を作成し設定します。
- Connect AI にログインして「Sources」をクリックし、 Add Connection をクリックします
- Add Connection パネルから「Okta」を選択します
-
Okta への接続に必要な認証プロパティを入力します。
Okta に接続するには、Domain 接続文字列プロパティをお使いのOkta ドメインに設定します。 Okta はOAuth およびOAuthJWT 認証をサポートしています。
OAuth認証
OAuth で認証するには、AuthScheme をOAuth に設定する必要があります。また、カスタムOAuth アプリケーションを作成する必要があります。
カスタムOAuth アプリケーションの作成
Okta アカウントから:
- 管理者アカウントでOkta のデベロッパーエディションにサインインします。
- Admin Consoleで、Applications > Applications に移動します。
- Create App Integration をクリックします。
- Sign-in method は、OIDC - OpenID Connect を選択します。
- Application type は、Web Application を選択します。
- カスタムアプリケーションの名前を入力します。
- Grant TypeをAuthorization Code に設定します。トークンを自動的に更新したい場合は、Refresh Token もチェックしてください。
- コールバックURL を設定します。
- デスクトップアプリケーションやヘッドレスマシンでは、http://localhost:33333 または任意の別のポート番号を使用します。ここで設定したURI が、CallbackURL プロパティになります。
- Web アプリケーションの場合、コールバックURL を信頼できるリダイレクトURL に設定します。このURL は、アプリケーションへのアクセスが許可されたことを示すトークンを伴ってユーザーが戻ってくるWeb 上の場所です。
- Assignments セクションで、Limit access to selected groups を選択してグループを追加するか、グループの割り当ては一旦スキップします。
- OAuth アプリケーションを保存します。
- アプリケーションのGeneral タブに、アプリケーションのClient Id とClient Secret が表示されます。後で使用できるように、これらを記録してください。Client Id はOAuthClientId の設定に使用し、Client Secret はOAuthClientSecret の設定に使用します。
- Assignments タブを確認し、アプリケーションにアクセスする必要のあるすべてのユーザーがアプリケーションに割り当てられていることを確かめます。
- Okta API Scopes タブで、OAuth アプリケーションに付与するスコープを選択します。これらのスコープは、アプリが読み取り可能なデータを決定します。そのため、特定のビューに対するスコープを付与しないと、そのビューに対するクエリを実行する権限がドライバーに付与されません。各ビューに必要なスコープを確認するには、ヘルプドキュメントのデータモデル > ビュー のビュー固有のページを参照してください。
OAuth 認証の詳細や、OAuthJWT 認証については、ヘルプドキュメントを参照してください。
- Save & Test をクリックします
-
Add Okta Connection ページの「Permissions」タブに移動し、ユーザーベースの権限を更新します。
Personal Access Token の追加
REST API、OData API、またはVirtual SQL Server 経由でConnect AI に接続する場合、Personal Access Token(PAT)を使用してConnect AI への接続を認証します。アクセス管理の粒度を維持するために、サービスごとに個別のPAT を作成することをお勧めします。
- Connect AI アプリの右上にある歯車アイコン()をクリックして設定ページを開きます。
- Settings ページで「Access Tokens」セクションに移動し、 Create PAT をクリックします。
-
PAT に名前を付けて「Create」をクリックします。
- Personal Access Token は作成時にのみ表示されるため、必ずコピーして安全な場所に保存してください。
接続の設定とPAT の生成が完了したら、Redash からOkta のデータに接続する準備が整いました。
Connect AI を使用してRedash から Okta に接続
Virtual SQL Server を使用してRedash からCData Connect AI への接続を確立するには、以下の手順に従います:
- Redash にログインします。
- 右上の設定ウィジェットをクリックします。
- New Data Source をクリックします。
- Data Source Type としてMicrosoft SQL Server を選択します。
-
設定タブで以下のプロパティを設定します:
- Database Name:接続したいCData Connect AI データソースの接続名を入力します(例:Salesforce1)。
- Server:Virtual SQL Server のホスト名(tds.cdata.com)を入力します
- User:CData Connect AI のユーザー名を入力します。これはCData Connect AI インターフェースの右上隅に表示されています。例:[email protected]
- Password:Settings ページで生成したPAT を入力します。
- Port:14333 を入力します
- Create をクリックします。
- Test Connection をクリックして、接続が正しく設定されていることを確認します。
これで、Redash でリアルタイムのOkta のデータを操作できるようになりました。
CData Connect AI の入手
Redash から直接、数百種類のSaaS、ビッグデータ、NoSQL ソースへのリアルタイムデータアクセスを実現するには、今すぐCData Connect AI をお試しください!