概要
Azure ADにデータソースとして接続する方法について説明します。
前提
この記事は、以下の条件を前提としています。
- TDV Server、TDV Studio、ウェブブラウザが実行可能なWindows OS の開発環境でTDV Server から AzureADへの接続確認および
OAuthSettings.txt
を作成 -
OAuthSettings.txt
を本番環境を想定したLinuxOSにTDV Server実行環境に配置することで、TDV Server (Linux) から AzureADへ接続
開発想定環境(Windows)における作業
最新版のAzureActiveDirectoryアダプタインストール
CData社のページより最新版のAzureActiveDirectoryアダプタをダウンロードし、<TDVインストールフォルダ>\bin
にあるserver_util
を以下のように実行してインストールします。
既存のAzureADアダプタをアンデプロイ
server_util -server <hostname> [-port <port>] -user <user> -password <password> -undeploy -version 1 -name AzureActiveDirectory
コマンド実行例:
C:\Program Files\TIBCO\TDV Server 8.5\bin>server_util -server localhost -user admin -password tibco123 -undeploy -version 1 -name AzureActiveDirectory
最新のAzureActiveDirectoryアダプタをデプロイ
server_util -server <hostname> [-port <port>] -user <user> -password <password> -deploy -package <unzipped_file_location>\tdv.azuread\tdv.azuread.jar
コマンド実行例:
C:\Program Files\TIBCO\TDV Server 8.5\bin>server_util -server localhost -user admin -password tibco123 -deploy -package ..\adapter\TibcoDVAdapter\tdv.azuread\tdv.azuread.jar
TDV Serverサービス再起動
TDV Serverサービスを再起動します。
アプリケーション作成
AzureAD にてOAuth 2.0認証用のアプリケーションを作成します。
作成方法は以下の記事をご確認ください。
データソース設定
開発想定環境(Windows)上のTDV StudioからTDV Server (localhost)に接続し、AzureActiveDirectoryアダプタを使用してデータソースを設定します。
以下のように各プロパティを設定します。
項目 | 内容 |
---|---|
Azure Tenant | テナントID |
Auth Scheme | AzureAD |
Initiage OAuth | GETANDREFRESH |
OAuth Client Id | クライアントID |
OAuth Client Secret | クライアントシークレット値 |
OAuth Settings Location | デフォルト値でも問題ありませんが、本記事では便宜上C:\AzureAD\OAuthSettings.txt に変更しています。 |
Callback URL | https://localhost:33333/ |
OAuth Grant Type | CODE |
この時点で一度Studioを閉じます。
TDV Serverをコンソールから起動
TDV Serverサービスを一度停止させ、コンソールから再度起動します。
この作業は、本記事の冒頭でも言及したとおり、TDV Server、TDV Studioが同じマシン上に存在することが前提となります。
一度TDV Serverサービスのみを停止させます。
次に、管理者権限でコマンドプロンプトを起動し、<TDV Severインストールフォルダ>\bin
に移動してから以下のコマンドを実行します。
composite_server.bat run
実行すると、以下の例のようにTDV Serverが起動します。
コマンドは終了せずに実行中のままにしておきます。
C:\Program Files\TIBCO\TDV Server 8.5\bin>composite_server.bat run
(省略)
Starting the TIBCO Data Virtualization Server
停止させたい場合は、Ctrl + C で停止させることができます。
接続テスト
この状態で再度TDV Studioで立ち上げ直したTDV Server (localhost)にログインし、先ほどのデータソースを開き、接続テストをクリックします。
すると、ブラウザが起動し、AzureADのページが開くので、ログインします。
アクセス許可の要求が表示される場合は、組織の代理人として同意するにチェックを入れ、承諾する必要があります。
認可が成功することを確認します。
この時点で、TDV Studio上でAzureADに正常に接続できていることを確認します。
OAuth Setings Locationに指定したパスに OAuthSettings.txt
が作成されていることも確認します。
イントロスペクト
リソースの追加/削除…をクリックしてイントロスペクトを行います。
データ確認
例として、Usersテーブルから以下のようにデータを取得できます。
本番想定環境(Linux)における作業
本番環境を想定したLinux版のTDV ServerからもAzureADに接続します。
OAuthSettings.txtアップロード
開発想定環境(Windows)で作成された OAuthSettings.txt
を本番環境を想定したLinux版のTDV Serverにアップロードします。
本記事では、/home/tibco/OAuthSettings.txt
にアップロードします。
最新版のAzureActiveDirectoryアダプタインストール
開発想定環境と同様に、CData社のページより最新版のAzureActiveDirectoryアダプタをダウンロードし、<TDVインストールフォルダ>/bin
にあるserver_util
を以下のように実行してインストールします。
既存のAzureActiveDirectoryアダプタをアンデプロイ
server_util -server <hostname> [-port <port>] -user <user> -password <password> -undeploy -version 1 -name AzureActiveDirectory
コマンド実行例:
./server_util.sh -server localhost -port 9400 -user admin -password tibco123 -undeploy -version 1 -name AzureActiveDirectory
最新のAzureActiveDirectoryアダプタをデプロイ
server_util -server <hostname> [-port <port>] -user <user> -password <password> -deploy -package <unzipped_file_location>/tdv.azuread/tdv.azuread.jar
コマンド実行例:
./server_util.sh -server localhost -port 9400 -user admin -password tibco123 -deploy -package /home/tibco/work/tdv.azuread/tdv.azuread.jar
インストールに成功すると、以下のように出力されます。
Listening for transport dt_socket at address: 8005
Success
TDV Serverサービス再起動
TDV Serverサービスを再起動します。
sudo systemctl status cis.server
データソース設定
任意のWindows環境において動作するTDV Studioから本番想定環境(Linux)のTDV Serverに接続し、AzureActiveDirectoryアダプタを使用してデータソースを設定します。
以下のように各プロパティを設定します。
項目 | 内容 |
---|---|
Azure Tenant | テナントID |
Auth Scheme | AzureAD |
Initiage OAuth | GETANDREFRESH |
OAuth Client Id | クライアントID |
OAuth Client Secret | クライアントシークレット値 |
OAuth Settings Location | Linux環境におけるOAuthSettings.txt のパス本記事では /home/tibco/OAuthSettings.txt とします。 |
Callback URL | https://localhost:33333/ |
OAuth Grant Type | CODE |
接続テスト
接続テストボタンをクリックし、AzureADに正常に接続できることを確認します。
この後はイントロスペクトを実施し、開発想定環境(Windows)と同様にデータが取得できることを確認します。