概要
本記事ではSpotfireのデータ取得のメニューの一覧にTDV(TIBCO Data Virtualization)のデータカタログを追加する方法について説明します。
OAuth2によるSSO(シングルサインオン)を利用して、Spotfireで認証したユーザーと同一のユーザーアカウントとしてTDVへの認証を行います。
本手順で設定を行う前にOpenID ConnectでSpotfireにログインができることを前提としています。
OpenID Connectによるログイン方法は以下の記事をご確認ください。
OpenID Connectを用いたSpotfire の認証設定
また、TDV側でのクレームの設定とIdPでのグループとユーザーの設定が完了していることを前提にしています。以下の記事をご確認ください。
また、IdP側でネイティブタイプのアプリケーションを追加し、Spotrfire側で認証の設定が完了していることを前提にしています。
検証環境
製品 | バージョン | 備考 |
---|---|---|
TDV Server |
8.7.0 |
RHEL8環境で実行 |
TIBCO Spotfire Server |
12.5.0 |
Windows Server 2019環境で実行 |
検証を行ったIdPはAzure ADとOktaです。
※注意
OAuth2を認証に用いたTDVへの接続はSpotfireバージョン12.3以降の機能です。2023年9月8日時点でのLTS(Ver 12.0)では未対応です。
同様にTDVバージョン8.7以降の機能であり、2023年9月8日時点でのLTS(Ver8.5)では未対応です。
External Libraryの設定
Spotfire Analystを開き、「ツール」タブの「管理マネージャ」を開きます。
管理マネージャーの「設定」タブのOAuth2認証を行いたいグループを選択します。
本手順では「Everyone」グループを選択しています。
「Application」を開き「External Library」を選択して、右下の「編集」をクリックします。
右上の「...」をクリックします。
以下のJSONオブジェクトを入力します。
本手順では、Azure ADとOktaの両方を記載していますが、利用するIdPに合わせて設定してください。
[
{
"type": "Spotfire.TDVLibrary",
"properties": {
"displayName": "TDV (OAuth2-Azure)",
"server": "xxxxxxxxxxxxxxx.com:9401",
"encrypt": "false",
"authenticationMethod": "OAuth2",
"domain": "azure",
"issuer": "https://login.microsoftonline.com/xxxxxxxxxxxxxxxxxxx/v2.0"
},
},
{
"type": "Spotfire.TDVLibrary",
"properties": {
"displayName": "TDV (OAuth2-Okta)",
"server": "xxxxxxxxxxxxxxx.com:9401",
"encrypt": "false",
"authenticationMethod": "OAuth2",
"domain": "okta",
"issuer": "https://xxxxxxxxxxxxxxxxxxxx.okta.com/oauth2/default"
},
}
]
動作確認
IdPに登録されたアカウントでSpotrfire Analystにログインします。
左上の+ボタンから「ファイルとデータ」を開きます。
上記のJSONの「displayName」で設定した値が表示されるのでクリックします。
初回の接続のみログインダイアログが表示されるので、ログインします。
認証が完了すると接続先TDVで公開されているデータベース一覧が表示されます。
任意のデータベースを開き、テーブルを選択します。
データのロードが完了後、データキャンバスで以下の画面が表示されると完了です。