Azure Active Directory のデータ のPostgreSQL インターフェースを作成

加藤龍彦
加藤龍彦
デジタルマーケティング
Azure Active Directory JDBC Driver のリモート機能を使用し、データアクセス用のPostgreSQL エントリポイントを作成します。

PostgreSQL には多くの対応クライアントがあります。標準のドライバーからBI、アナリティクスツールまで、PostgreSQL はデータ接続の人気のインターフェースです。JDBC ドライバーを使用することで、簡単に任意の標準クライアントから接続できるPostgreSQL エントリポイントを作成できます。

Azure Active Directory にPostgreSQL データベースとしてアクセスするには、CData JDBC Driver for AzureAD とJDBC foreign data wrapper (FDW) を使用します。この記事ではFDW をコンパイルしてインストールし、PostgreSQL サーバーからAzure Active Directory にクエリを実行します。

JDBC データソースとしてAzure Active Directory のデータに接続する

JDBC データソースとしてAzure Active Directory に接続するには、以下が必要です。

  • Driver のJAR パス:JAR ファイルは、インストールディレクトリのlib サブフォルダにあります。

  • Driver クラス

    cdata.jdbc.azuread.AzureADDriver
  • JDBC URL: URL は、"jdbc:azuread:" で始まり、セミコロンで区切られた名前と値の組み合わせで任意の接続プロパティを含めることができます。

    Azure Active Directory は、Entra ID(Azure AD)、Azure サービスプリンシパル、またはManaged Service Identity(MSI)による認証をサポートします。 認証手順は、ヘルプドキュメントの「Azure Active Directory への認証」セクションを参照してください。

    ビルトイン接続文字列デザイナ

    JDBC URL の構成については、Azure Active Directory JDBC Driver に組み込まれている接続文字列デザイナを使用できます。JAR ファイルのダブルクリック、またはコマンドラインからJAR ファイルを実行します。

    java -jar cdata.jdbc.azuread.jar

    接続プロパティを入力し、接続文字列をクリップボードにコピーします。

    Using the built-in connection string designer to generate a JDBC URL (Salesforce is shown.)

    以下は一般的なJDBC URL です。

    jdbc:azuread:OAuthClientId=MyApplicationId;OAuthClientSecret=MySecretKey;CallbackURL=http://localhost:33333;

JDBC FDW を構築する

FDW は、PostgreSQL を再コンパイルせずに、PostgreSQL の拡張機能としてインストールできます。例としてjdbc2_fdw 拡張子を使用します。

  1. ご使用のバージョンのJRE 共有オブジェクトから、/usr/lib/libjvm.so にシンボリックリンクを追加します。コマンド例: 
    ln -s /usr/lib/jvm/java-6-openjdk/jre/lib/amd64/server/libjvm.so /usr/lib/libjvm.so
  2. ビルドするには、以下のコマンドを実行してください。 
    make install USE_PGXS=1

Azure Active Directory のデータをPostgreSQL データベースとしてクエリする

拡張機能をインストールした後、以下のステップに従ってAzure Active Directory へのクエリの実行を開始します。

  1. データベースにログイン
  2. データベースの拡張機能をロード 
    CREATE EXTENSION jdbc2_fdw;
  3. Azure Active Directory のオブジェクトを作成 
    CREATE SERVER AzureAD
FOREIGN DATA WRAPPER jdbc2_fdw OPTIONS (
drivername 'cdata.jdbc.azuread.AzureADDriver',
url 'jdbc:azuread:OAuthClientId=MyApplicationId;OAuthClientSecret=MySecretKey;CallbackURL=http://localhost:33333;',
querytimeout '15',
jarfile '/home/MyUser/CData/CData\ JDBC\ Driver\ for\ Salesforce MyDriverEdition/lib/cdata.jdbc.azuread.jar');
  4. PostgreSQL デーモンに認識されているユーザーのユーザー名とパスワードのユーザーマッピングを作成 
    CREATE USER MAPPING for postgres SERVER AzureAD OPTIONS (
username 'admin',
password 'test');
  5. ローカルデータベースに外部テーブルを作成 
    postgres=# CREATE FOREIGN TABLE domains (
domains_id text,
domains_id text,
domains_availabilityStatus numeric)
SERVER AzureAD OPTIONS (
table_name 'domains');
Azure Active Directory に対して 読み取り/書き込みコマンドを実行可能にする 
postgres=# SELECT * FROM domains;

おわりに

このようにCData JDBC Driver for AzureAD を使って簡単にAzure Active Directory のデータを取得して検索対象にすることができました。ぜひ、30日の無償評価版 をお試しください。

はじめる準備はできましたか?

Azure Active Directory Driver の無料トライアルをダウンロードしてお試しください:

 ダウンロード

詳細:

Azure Active Directory Icon Azure Active Directory JDBC Driver お問い合わせ

Azure Active Directory データと連携するパワフルなJava アプリケーションを短時間・低コストで作成して配布できます。

この記事の内容

関連記事