ColdFusion で ODBC 経由のOkta のデータをリアルタイムにインポートしてアプリケーションを構築

Dibyendu Datta
Lead Technology Evangelist

CData ODBC ドライバーを使って、ColdFusion でOkta のデータをインポート・活用。

Adobe ColdFusion は、Web およびモバイルアプリケーションの開発プラットフォームです。独自のスクリプト言語である ColdFusion Markup Language（CFML）を使用して、データ駆動型の Web サイトを作成したり、REST などのリモートサービスを生成したりできます。ColdFusion を CData ODBC Driver for Okta と組み合わせることで、ColdFusion の Web およびモバイルアプリケーションとOkta のライブデータを連携できます。これにより、アプリケーションをより堅牢で完全なものにすることができます。この記事では、ODBC ドライバーを使って、ColdFusion マークアップファイル内でOkta のデータを取得してテーブルを作成する方法を説明します。

このチュートリアルを進めるには、CData ODBC Driver for Okta と Adobe ColdFusion をインストールする必要があります。

接続の設定

まだ設定していない場合は、ODBC DSN（データソース名）で接続プロパティを指定します。これはドライバーインストールの最終ステップです。Microsoft ODBC データソースアドミニストレーターを使って ODBC DSN を作成・設定できます。

Okta に接続するには、Domain 接続文字列プロパティをお使いのOkta ドメインに設定します。 Okta はOAuth およびOAuthJWT 認証をサポートしています。

OAuth認証

OAuth で認証するには、AuthScheme をOAuth に設定する必要があります。また、カスタムOAuth アプリケーションを作成する必要があります。

カスタムOAuth アプリケーションの作成

Okta アカウントから：

管理者アカウントでOkta のデベロッパーエディションにサインインします。
Admin Consoleで、Applications > Applications に移動します。
Create App Integration をクリックします。
Sign-in method は、OIDC - OpenID Connect を選択します。
Application type は、Web Application を選択します。
カスタムアプリケーションの名前を入力します。
Grant TypeをAuthorization Code に設定します。トークンを自動的に更新したい場合は、Refresh Token もチェックしてください。
コールバックURL を設定します。
- デスクトップアプリケーションやヘッドレスマシンでは、http://localhost:33333 または任意の別のポート番号を使用します。ここで設定したURI が、CallbackURL プロパティになります。
- Web アプリケーションの場合、コールバックURL を信頼できるリダイレクトURL に設定します。このURL は、アプリケーションへのアクセスが許可されたことを示すトークンを伴ってユーザーが戻ってくるWeb 上の場所です。
Assignments セクションで、Limit access to selected groups を選択してグループを追加するか、グループの割り当ては一旦スキップします。
OAuth アプリケーションを保存します。
アプリケーションのGeneral タブに、アプリケーションのClient Id とClient Secret が表示されます。後で使用できるように、これらを記録してください。Client Id はOAuthClientId の設定に使用し、Client Secret はOAuthClientSecret の設定に使用します。
Assignments タブを確認し、アプリケーションにアクセスする必要のあるすべてのユーザーがアプリケーションに割り当てられていることを確かめます。
Okta API Scopes タブで、OAuth アプリケーションに付与するスコープを選択します。これらのスコープは、アプリが読み取り可能なデータを決定します。そのため、特定のビューに対するスコープを付与しないと、そのビューに対するクエリを実行する権限がドライバーに付与されません。各ビューに必要なスコープを確認するには、ヘルプドキュメントのデータモデル > ビュー のビュー固有のページを参照してください。

OAuth 認証の詳細や、OAuthJWT 認証については、ヘルプドキュメントを参照してください。

データソースの追加とテーブルの作成

DSN を作成したら、以下の手順に従って、新しいデータソースを追加し、接続をテストし、ColdFusion マークアップファイルを作成し、最後にOkta のデータをインポートして ColdFusion でテーブルに表示します。

ColdFusion 管理インターフェースから、Data & Services を選択します。
ここで「Add New Data Source」をクリックします。データソース名は、ColdFusion の変数命名規則に準拠していれば任意の名前で構いません。ODBC ドライバーの場合は「ODBC Socket」を選択し、「Add」ボタンをクリックします。
ODBC DSN ドロップダウンメニューから CData Okta Sys を選択します。Advanced Settings セクションでは、Connection String は空白のままにしておきます。なお、この入力フィールドで指定されたプロパティは、DSN 設定で指定されたものを上書きします。
次に、先ほど作成した CDataOktaODBC データソースの左側にあるチェックマークを押して、接続をテストします。データソースが「OK」ステータスを報告したら、使用する準備ができています。

次に、新しい ColdFusion マークアップファイル（.cfm）を作成し、ColdFusion の wwwroot ディレクトリ（「C:\ColdFusion2021\cfusion\wwwroot」）に配置します。

以下のコードでデータソースをクエリします：

          
      <cfquery name="OktaQuery" dataSource="CDataOktaODBC">
        SELECT * FROM Users
      </cfquery>

CFTable を使用すると、HTML でテーブルを簡単に出力できます：

          
        <cftable
        query = "OktaQuery"
        border = "1"
        colHeaders
        colSpacing = "2"
        headerLines = "2"
        HTMLTable
        maxRows = "500"
        startRow = "1">

        <cfcol header="<b>Id</b>" align="Left" width=2 text="Id"/>

        <cfcol header="<b>ProfileFirstName</b>" align="Left" width=15 text="ProfileFirstName"/>

        ...

      </cftable>

HTML 部分を含む完全なコードは以下のとおりです：

          
      <html>
      <head><title>CData Software | Okta Users Table Demo </title></head>
      <body>
      <cfoutput>#ucase("Okta Users Table Demo")#</cfoutput>
      <cfquery name="OktaQuery" dataSource="CDataOktaODBC">

        SELECT * FROM Users

      </cfquery>
      <cftable
        query = "OktaQuery"
        border = "1"
        colHeaders
        colSpacing = "2"
        headerLines = "2"
        HTMLTable
        maxRows = "500"
        startRow = "1">
        <cfcol header="<b>Id</b>" align="Left" width=2 text="Id"/>

        <cfcol header="<b>ProfileFirstName</b>" align="Left" width=15 text="ProfileFirstName"/>

        ...

      </cftable>
      </body>

      </html>