FileMaker Pro とOkta の連携

この記事では、CData JDBC Driver for Okta を使用して、FileMaker Pro のExternal SQL Sources（ESS）機能と連携する方法を説明します。ESS を利用すると、FileMaker Pro 内のレコードを他のデータストアの関連レコードとリンクできます。

MySQL リモート機能を使用して、Okta をリモートMySQL データベースとしてアクセスします。CData JDBC Driver for Okta は、JDBC とMySQL の両規格を実装しており、FileMaker Pro のように従来のMySQL データベースへの接続はサポートしていても、汎用のJDBC 接続をサポートしていないアプリケーションとの連携を実現します。

FileMaker Pro 連携方式の選択

FileMaker Pro には2つのデータアクセス方式があります。

• データインポート：Okta データをFileMaker Pro データベースにコピーし、必要に応じて更新できます。この方式を簡素化するには、CData ODBC ドライバーを使用します。FileMaker Pro はODBC をネイティブサポートしていますが、JDBC はサポートしていません。この方式については、FileMaker Pro でのODBC Okta 連携を参照してください。
• ESS：データのローカルコピーを使用する代わりに、JDBC ドライバーを使用して外部SQL ソースを作成できます。リモートデータはFileMaker Pro で変更でき、テーブルは標準のFileMaker Pro テーブルと同様にリレーションシップグラフで使用できます。

ESS セットアップの概要

JDBC ドライバーはデータアクセスチェーンの一部です。ネイティブのODBC 連携と比較すると、MySQL リモートを使用するFileMaker Pro 連携には追加のコンポーネントがあります。この記事では、以下の各コンポーネントをFileMaker Pro とリンクする方法を説明します。

1. CData JDBC ドライバー
2. CData MySQL リモートデーモン（ドライバーに同梱）
3. MySQL 用ODBC ドライバー

   Windows では、FileMaker Pro は公式のMySQL ドライバー、MySQL Connector\ODBC を必要とします（現時点でのベストオプションはConnector\ODBC 8.0.11 です）。

   macOS では、FileMaker Pro はActual Technologies Open Databases ODBC ドライバーを必要とします。

4. ODBC ドライバーマネージャー

   Windows では、ドライバーマネージャーは組み込みです。macOS では、ODBC ドライバーをインストールする前にドライバーマネージャーをインストールする必要があります。iODBC ドライバーマネージャーをインストールしてください。

リモートデーモンの起動

以下の手順に従って、MySQL リモート機能を有効にします。

1. ターミナルを開き、インストールフォルダのlib サブフォルダに移動します。

   $ cd "/Applications/CData/CData JDBC Driver for Okta/lib"
   

2. 構成ファイル（デフォルトではcdata.jdbc.okta.remoting.ini）を編集します。
   • [databases] セクションをOkta 用のJDBC 接続URL で更新します。

     	okta = "Domain=dev-44876464.okta.com;"
     	

     Okta に接続するには、Domain 接続文字列プロパティをお使いのOkta ドメインに設定します。 Okta はOAuth およびOAuthJWT 認証をサポートしています。

     OAuth認証

     OAuth で認証するには、AuthScheme をOAuth に設定する必要があります。また、カスタムOAuth アプリケーションを作成する必要があります。

     カスタムOAuth アプリケーションの作成

     Okta アカウントから：

     1. 管理者アカウントでOkta のデベロッパーエディションにサインインします。
     2. Admin Consoleで、Applications > Applications に移動します。
     3. Create App Integration をクリックします。
     4. Sign-in method は、OIDC - OpenID Connect を選択します。
     5. Application type は、Web Application を選択します。
     6. カスタムアプリケーションの名前を入力します。
     7. Grant TypeをAuthorization Code に設定します。トークンを自動的に更新したい場合は、Refresh Token もチェックしてください。
     8. コールバックURL を設定します。
        • デスクトップアプリケーションやヘッドレスマシンでは、http://localhost:33333 または任意の別のポート番号を使用します。ここで設定したURI が、CallbackURL プロパティになります。
        • Web アプリケーションの場合、コールバックURL を信頼できるリダイレクトURL に設定します。このURL は、アプリケーションへのアクセスが許可されたことを示すトークンを伴ってユーザーが戻ってくるWeb 上の場所です。
     9. Assignments セクションで、Limit access to selected groups を選択してグループを追加するか、グループの割り当ては一旦スキップします。
     10. OAuth アプリケーションを保存します。
     11. アプリケーションのGeneral タブに、アプリケーションのClient Id とClient Secret が表示されます。後で使用できるように、これらを記録してください。Client Id はOAuthClientId の設定に使用し、Client Secret はOAuthClientSecret の設定に使用します。
     12. Assignments タブを確認し、アプリケーションにアクセスする必要のあるすべてのユーザーがアプリケーションに割り当てられていることを確かめます。
     13. Okta API Scopes タブで、OAuth アプリケーションに付与するスコープを選択します。これらのスコープは、アプリが読み取り可能なデータを決定します。そのため、特定のビューに対するスコープを付与しないと、そのビューに対するクエリを実行する権限がドライバーに付与されません。各ビューに必要なスコープを確認するには、ヘルプドキュメントのデータモデル > ビュー のビュー固有のページを参照してください。

     OAuth 認証の詳細や、OAuthJWT 認証については、ヘルプドキュメントを参照してください。

     利用可能な接続プロパティやその他のリモート設定オプションの詳細については、ヘルプドキュメントを参照してください。

3. コマンドラインで構成ファイルまたは設定を指定して、MySQL デーモンを起動します。以下の例では、同梱のサンプル構成ファイルを使用しています。

   $ java -jar cdata.jdbc.okta.jar -f "cdata.jdbc.okta.remoting.ini"
   

DSN の作成

Okta への接続に成功しMySQL デーモンを起動したら、MySQL ODBC データソースを作成します。 ODBC データソースを使用する場合、DSN（データソース名）で接続プロパティを指定します。

ODBC ドライバーとドライバーマネージャーをまだ入手していない場合は、「ESS セットアップの概要」を参照して、お使いのプラットフォームでサポートされているコンポーネントを確認してください。

macOS

以下の手順に従って、iODBC グラフィカル管理ツールを使用します。

1. Launchpad で検索してiODBC を開きます。
2. システムDSN タブで、「追加」をクリックし、Actual Open Source Databases を選択します。
3. 以下の情報を入力してウィザードを完了します。
   • 名前：DSN を入力します。
   • サーバー：127.0.0.1 またはMySQL デーモンが実行されているマシンのアドレスを入力します。
   • ポート：デーモンがリッスンしているポートを入力します。例：3306。
   • データベース：デーモンの構成ファイルで指定されたデータベース名を入力します。例：Okta。
   • 「メタデータ」タブで、以下のチェックボックスをオンにします。
     • 「Ignore schema in column specifications」
     • 「Don't use INFORMATION_SCHEMA for metadata」
4. 「接続テスト」をクリックし、ダイアログで資格情報を入力します。

Windows

組み込みのMicrosoft ODBC データソースアドミニストレータを使用してODBC DSN を作成できます。

1. コントロールパネルから「データソース（ODBC）のセットアップ」を選択します。ODBC データソースアドミニストレータが表示されます。
2. システムDSN タブで、「追加」をクリックし、MySQL ODBC ドライバーを選択します。
3. 以下の情報を入力してウィザードを完了します。
   • 名前：DSN を入力します。
   • サーバー：127.0.0.1 またはMySQL デーモンが実行されているマシンのアドレスを入力します。
   • ポート：デーモンがリッスンしているポートを入力します。例：3306。
   • データベース：デーモンの構成ファイルで指定されたデータベース名を入力します。例：Okta。
   • 「メタデータ」タブで、以下のチェックボックスをオンにします。
     • 「Ignore schema in column specifications」
     • 「Don't use INFORMATION_SCHEMA for metadata」
4. 「接続テスト」をクリックし、ダイアログで資格情報を入力します。

Okta シャドウテーブルの作成

シャドウテーブルは外部SQL ソースに存在しますが、FileMaker データベースの他のテーブルとほぼ同様に使用できます。リレーションシップグラフに追加したり、データを参照したり、レイアウトを作成したりできます。

1. 「ファイル」->「管理」->「データベース」をクリックします。
2. 表示されるダイアログの「リレーションシップ」タブで、「テーブル/リレーションシップ」セクションの「テーブルを追加」ボタンをクリックします。
3. 「データソース」メニューで、「ODBC データソースを追加」を選択し、前のセクションで作成したDSN を選択します。

DSN のユーザー名とパスワードを指定すると、Okta テーブルをリレーションシップグラフに追加できます。 「表示」->「ブラウズモード」をクリックすることで、リモートMySQL データベースと同様にOkta のデータ のスクロール、ソート、集計が可能になります。