Airbyte ELT パイプラインで Okta のデータに接続

Dibyendu Datta
Dibyendu Datta
Lead Technology Evangelist
CData Connect AI を使用して Airbyte で Okta のデータ の ELT パイプラインを構築。

Airbyte は、データウェアハウス、データレイク、データベースなど、あらゆるデータストアにデータをロードできる強力なツールです。CData Connect AI と組み合わせることで、Airbyte ユーザーはリアルタイムの Okta のデータ から直接 Extract, Load, Transform(ELT)パイプラインを作成できます。本記事では、Connect AI を通じて Okta に接続し、Airbyte 内で Okta のデータ の ELT パイプラインを構築する手順を説明します。

CData Connect AI は Okta 専用の SQL Server インターフェースを提供し、ネイティブデータベースへのデータレプリケーションを行うことなくデータをクエリできます。最適化されたデータ処理機能を内蔵しており、フィルタや JOIN を含むサポート対象のすべての SQL 操作を Okta に直接転送します。これにより、サーバーサイド処理を活用して目的の Okta のデータ を高速に取得できます。

Airbyte 用に Okta への接続を構成

Airbyte から Okta への接続は、CData Connect AI を介して実現します。Airbyte で Okta のデータ を利用するには、まず Okta 接続を作成・設定します。

  1. Connect AI にログインし、Sources をクリックして、 Add Connection をクリックします
  2. Add Connection パネルから「Okta」を選択します
  3. Okta に接続するために必要な認証プロパティを入力します。

    Okta に接続するには、Domain 接続文字列プロパティをお使いのOkta ドメインに設定します。 Okta はOAuth およびOAuthJWT 認証をサポートしています。

    OAuth認証

    OAuth で認証するには、AuthSchemeOAuth に設定する必要があります。また、カスタムOAuth アプリケーションを作成する必要があります。

    カスタムOAuth アプリケーションの作成

    Okta アカウントから:

    1. 管理者アカウントでOkta のデベロッパーエディションにサインインします。
    2. Admin Consoleで、Applications > Applications に移動します。
    3. Create App Integration をクリックします。
    4. Sign-in method は、OIDC - OpenID Connect を選択します。
    5. Application type は、Web Application を選択します。
    6. カスタムアプリケーションの名前を入力します。
    7. Grant TypeをAuthorization Code に設定します。トークンを自動的に更新したい場合は、Refresh Token もチェックしてください。
    8. コールバックURL を設定します。
      • デスクトップアプリケーションやヘッドレスマシンでは、http://localhost:33333 または任意の別のポート番号を使用します。ここで設定したURI が、CallbackURL プロパティになります。
      • Web アプリケーションの場合、コールバックURL を信頼できるリダイレクトURL に設定します。このURL は、アプリケーションへのアクセスが許可されたことを示すトークンを伴ってユーザーが戻ってくるWeb 上の場所です。
    9. Assignments セクションで、Limit access to selected groups を選択してグループを追加するか、グループの割り当ては一旦スキップします。
    10. OAuth アプリケーションを保存します。
    11. アプリケーションのGeneral タブに、アプリケーションのClient Id とClient Secret が表示されます。後で使用できるように、これらを記録してください。Client Id はOAuthClientId の設定に使用し、Client Secret はOAuthClientSecret の設定に使用します。
    12. Assignments タブを確認し、アプリケーションにアクセスする必要のあるすべてのユーザーがアプリケーションに割り当てられていることを確かめます。
    13. Okta API Scopes タブで、OAuth アプリケーションに付与するスコープを選択します。これらのスコープは、アプリが読み取り可能なデータを決定します。そのため、特定のビューに対するスコープを付与しないと、そのビューに対するクエリを実行する権限がドライバーに付与されません。各ビューに必要なスコープを確認するには、ヘルプドキュメントのデータモデル > ビュー のビュー固有のページを参照してください。

    OAuth 認証の詳細や、OAuthJWT 認証については、ヘルプドキュメントを参照してください。

  4. Save & Test をクリックします
  5. Add Okta Connection ページの Permissions タブに移動し、ユーザーベースの権限を更新します。

パーソナルアクセストークンの追加

REST API、OData API、または仮想 SQL Server を介して Connect AI に接続する際、パーソナルアクセストークン(PAT)を使用して Connect AI への接続を認証します。アクセスの粒度を維持するために、サービスごとに個別の PAT を作成することをお勧めします。

  1. Connect AI アプリの右上にある歯車アイコン()をクリックして設定ページを開きます。
  2. Settings ページで Access Tokens セクションに移動し、 Create PAT をクリックします。
  3. PAT に名前を付けて Create をクリックします。
  4. パーソナルアクセストークンは作成時にのみ表示されます。必ずコピーして、将来の使用に備えて安全な場所に保存してください。

接続の設定と PAT の生成が完了したら、Airbyte から Okta のデータ に接続する準備が整いました。

Airbyte から Okta に接続

Airbyte から CData Connect AI への接続を確立するには、以下の手順に従います。

  1. Airbyte アカウントにログインします
  2. 左側のパネルで Sources をクリックし、Add New Source をクリックします
    • Source Type を MSSQL Server に設定して TDS エンドポイントに接続します
    • Source Name を設定します
    • Host URL を tds.cdata.com に設定します
    • Port14333 に設定します
    • Database を事前に設定した接続名(例:Okta1)に設定します
    • Username を Connect AI のユーザー名に設定します
    • SSL MethodEncrypted (trust server certificate) に設定し、Replication Method は標準のまま、SSH Tunnel MethodNo Tunnel に設定します
    • (オプション)Schema にソースに適用したい値を設定します
    • Password を Connect AI の PAT に設定します
    • (オプション)必要な JDBC URL パラメータを入力します
  3. Test and Save をクリックしてデータソースを作成します。

Okta のデータ用の ELT パイプラインを作成

Okta のデータ を新しい同期先に接続するには、Sources をクリックし、Set Up Connection をクリックして同期先に接続します。上記で作成したソースと目的の同期先を選択し、Airbyte の処理が完了するまで待ちます。完了すると、接続が使用可能になります。

CData Connect AI の入手

Airbyte から 300 以上の SaaS、ビッグデータ、NoSQL ソースへのリアルタイムデータアクセスを実現するには、 CData Connect AI をぜひお試しください!

はじめる準備はできましたか?

CData Connect AI の詳細、または無料トライアルにお申し込みください:

無料トライアル お問い合わせ

この記事の内容

関連記事