CData JDBC Driver を使用して Okta を IBM WebSphere に接続

IBM WebSphere は、多くのエンタープライズレベルの Java アプリケーションやサービスを実行する強力なアプリケーションサーバーです。CData JDBC Driver for Okta と組み合わせることで、IBM WebSphere アプリケーションは複雑な API を使用せずに、標準 SQL クエリで Okta に接続し、データを操作できます。これにより、連携作業の簡素化、開発工数の削減、重要なビジネスデータへの安全なリアルタイムアクセスが可能になります。

前提条件

1. Okta アカウントへのアクセス（API 権限付き）
2. IBM WebSphere Application Server（構成済みで実行中）
3. CData JDBC Driver for Okta
4. デプロイ用の Java Servlet WAR アプリケーション

Note: この記事では Salesforce をデモ用のデータソースとして使用していますが、同じ手順で CData が提供する 250 種類以上の JDBC Driver に接続できます。

はじめに

ステップ1：CData JDBC Driver for Okta のダウンロードとインストール

CData JDBC Driver for Okta をダウンロードしてインストールします。インストールすると .jar ファイルが提供されます：cdata.jdbc.okta.jar

ステップ2：IBM WebSphere のインストールと構成

1. IBM 公式サイトから IBM WebSphere のアカウントを作成します。
2. IBM WebSphere Application Server のドキュメントを参照して、ローカルシステムに IBM WebSphere Application Server をインストール・構成します。
3. アプリケーションサーバーのインストールが完了したら、ブラウザで管理コンソールを使用して WebSphere Server を起動します：https://your-server:9043/ibm/console

ステップ3：Okta 用の JDBC プロバイダーとデータソースの設定

1. Resources に移動し、JDBC セクションを展開して、JDBC providers を選択して新しいプロバイダーを作成します

2. ドロップダウンメニューから適切なスコープを選択します

3. New をクリックして JDBC プロバイダーを追加します
• データベースタイプとして User defined を選択します
• implementation class name として cdata.jdbc.okta.OktaConnectionPoolDataSource を入力します
• プロバイダーの名前を入力します（例：User defined JDBC Provider）
• classpath フィールドに JDBC ドライバー JAR ファイルのフルパスを入力します
• Next をクリックし、Finish をクリックして、マスター構成に変更を保存します

4. JDBC プロバイダーが作成されたら、JDBC データソースを追加します。
• Data Source Name や JNDI name などの基本情報を入力します
• 先ほど作成した JDBC provider を選択します（例：CData Okta Provider）
• Implementation class name を指定します：cdata.jdbc.okta.OktaConnectionPoolDataSource
• Data Store Helper Class Name を追加します：com.ibm.websphere.rsadapter.GenericDataStoreHelper
• 必要に応じて authentication aliases を設定してセキュリティを構成します
• Summary ページですべての詳細を確認し、Finish をクリックしてデータソースの作成を完了します

5. 一覧から新しく作成したデータソースを選択し、Custom properties を開きます
6. URL プロパティに JDBC 接続文字列を追加し、OK を押します。例：

   jdbc:okta:RTK=5246...;Domain=dev-44876464.okta.com;

   Okta に接続するには、Domain 接続文字列プロパティをお使いのOkta ドメインに設定します。 Okta はOAuth およびOAuthJWT 認証をサポートしています。

   OAuth認証

   OAuth で認証するには、AuthScheme をOAuth に設定する必要があります。また、カスタムOAuth アプリケーションを作成する必要があります。

   カスタムOAuth アプリケーションの作成

   Okta アカウントから：

   1. 管理者アカウントでOkta のデベロッパーエディションにサインインします。
   2. Admin Consoleで、Applications > Applications に移動します。
   3. Create App Integration をクリックします。
   4. Sign-in method は、OIDC - OpenID Connect を選択します。
   5. Application type は、Web Application を選択します。
   6. カスタムアプリケーションの名前を入力します。
   7. Grant TypeをAuthorization Code に設定します。トークンを自動的に更新したい場合は、Refresh Token もチェックしてください。
   8. コールバックURL を設定します。
      • デスクトップアプリケーションやヘッドレスマシンでは、http://localhost:33333 または任意の別のポート番号を使用します。ここで設定したURI が、CallbackURL プロパティになります。
      • Web アプリケーションの場合、コールバックURL を信頼できるリダイレクトURL に設定します。このURL は、アプリケーションへのアクセスが許可されたことを示すトークンを伴ってユーザーが戻ってくるWeb 上の場所です。
   9. Assignments セクションで、Limit access to selected groups を選択してグループを追加するか、グループの割り当ては一旦スキップします。
   10. OAuth アプリケーションを保存します。
   11. アプリケーションのGeneral タブに、アプリケーションのClient Id とClient Secret が表示されます。後で使用できるように、これらを記録してください。Client Id はOAuthClientId の設定に使用し、Client Secret はOAuthClientSecret の設定に使用します。
   12. Assignments タブを確認し、アプリケーションにアクセスする必要のあるすべてのユーザーがアプリケーションに割り当てられていることを確かめます。
   13. Okta API Scopes タブで、OAuth アプリケーションに付与するスコープを選択します。これらのスコープは、アプリが読み取り可能なデータを決定します。そのため、特定のビューに対するスコープを付与しないと、そのビューに対するクエリを実行する権限がドライバーに付与されません。各ビューに必要なスコープを確認するには、ヘルプドキュメントのデータモデル > ビュー のビュー固有のページを参照してください。

   OAuth 認証の詳細や、OAuthJWT 認証については、ヘルプドキュメントを参照してください。

   組み込みの接続文字列デザイナー

   JDBC URL の作成には、Okta JDBC Driver に組み込まれている接続文字列デザイナーを使用してください。JAR ファイルをダブルクリックするか、コマンドラインから JAR ファイルを実行します。

         java -jar cdata.jdbc.okta.jar
         

   接続プロパティを入力し、接続文字列をクリップボードにコピーします。

   

   Note: URL プロパティが利用できない場合は、作成してから JDBC 接続文字列を追加してください。

   Tip: URL プロパティに入力する前に、必ずドライバーで接続文字列をテストしてください。
7. データソースを開き、Test Connection を選択します

ステップ4：Web アプリケーションのビルド

1. お好みの Java フレームワーク（Servlet、JSP、Spring）を使用して Web アプリケーションをビルドします。生成される .war ファイルは通常、次のような構造になります：

		OktaServletApp.war
		|--webcontent
		|  |--index.jsp                 -- JSP ページ（エントリーポイント）
		|  |
		|  |--WEB-INF/                  -- ブラウザから直接アクセス不可
		|     |--web.xml                 -- デプロイメント記述子
		|     |
		|     |--classes/                  -- コンパイル済み .class ファイル
		|       |--com/example/Okta/
		|          |--OktaServlet.class
		|
		|--lib/                      -- 依存 JAR ファイル
		|--cdata.jdbc.okta.jar
	

2. JDBC または JPA を使用してデータアクセスロジックを定義し、JNDI 名でデータソースを参照します
3. この記事では、JDBC 接続の設定と Java Servlet アプリケーションのデプロイについて説明します
4. プロジェクトを WAR（Web Application Archive）または EAR（Enterprise Archive）ファイルとしてパッケージ化してデプロイします
• ターミナルで以下のコマンドを使用して Java ファイルをコンパイルします：

  			cd webcontent
  			jar cvf ..\OktaServletApp.war *
  		

ステップ5：WebSphere に Okta アプリケーションをデプロイ

1. WebSphere 管理コンソールで Applications に移動し、Install New Application を選択します
2. WAR ファイルを参照してアップロードし、インストールウィザードを進めます。

ステップ6：WebSphere から Okta のデータ を取得

1. コンテキストルートを使用してアプリケーションにアクセスします：http://hostname:port/context-root/page
Note: ブラウザで開く前に、デプロイしたアプリケーションが起動していることを確認してください。

これでソースから取得したデータを表示できるようになりました。データは IBM WebSphere を通じて直接アクセスできます。このセットアップは、Servlet を WebSphere にデプロイして JDBC ドライバーを使用して Okta データを取得する方法を示しており、Okta を活用した高度なエンタープライズアプリケーションを構築するための強固な基盤となります。

Okta から IBM WebSphere への接続を始めましょう

CData JDBC Connector を使用して、今すぐ Okta から IBM WebSphere への接続を始めましょう。30日間の無料トライアルをダウンロードして、アプリケーションへの安全でリアルタイムなデータアクセスがいかに簡単に実現できるかをお試しください。ご不明な点がございましたら、サポートチームがいつでもお手伝いします。