Denodo Platform で Okta のデータに接続

Jerod Johnson
Senior Technology Evangelist

CData ドライバーを使用して、Denodo Virtual DataPort Administrator で Okta のデータ用の仮想データソースを作成する方法を説明します。

Denodo Platform は、エンタープライズデータベースのデータを統合的に扱うことができるデータ仮想化製品です。CData JDBC Driver for Okta と組み合わせることで、Denodo ユーザーは他のエンタープライズデータソースと並んでライブ Okta のデータを扱うことができます。本記事では、Denodo Virtual DataPort Administrator で Okta 用の仮想データソースを作成する方法を解説します。

CData JDBC Driver は、最適化されたデータ処理機能を内蔵しており、ライブ Okta のデータとのやり取りにおいて比類のないパフォーマンスを提供します。Okta に対して複雑な SQL クエリを発行すると、ドライバーはフィルターや集計などのサポートされている SQL 操作を直接 Okta にプッシュし、内蔵の SQL エンジンを使用してサポートされていない操作（主に SQL 関数や JOIN 操作）をクライアントサイドで処理します。また、動的メタデータクエリ機能を内蔵しているため、ネイティブデータ型を使用して Okta のデータを操作・分析できます。

Okta 仮想ポートの作成

Denodo からライブ Okta のデータに接続するには、JDBC Driver の JAR ファイルを Denodo の外部ライブラリディレクトリにコピーし、Virtual DataPort Administrator ツールで新しい JDBC データソースを作成します。

CData JDBC Driver for Okta インストーラーをダウンロードし、パッケージを解凍して JAR ファイルを実行してドライバーをインストールします。
インストール先（通常は C:\Program Files\CData\CData JDBC Driver for Okta\lib\）から JAR ファイル（およびライセンスファイルが存在する場合はそれも）を Denodo 外部ライブラリディレクトリ（C:\Denodo\Denodo Platform\lib-external\jdbc-drivers\cdata-okta-19）にコピーします。
Denodo Virtual DataPort Administrator ツールを開き、Server Explorer タブに移動します。
"admin" を右クリックし、New -> Data source -> JDBC を選択します。
JDBC 接続を設定します:
- Name: 任意の名前（例: okta）
- Database adapter: Generic
- Driver class path: C:\Denodo\Denodo Platform\lib-external\jdbc-drivers\cdata-okta-19
- Driver class: cdata.jdbc.okta.OktaDriver
- Database URI: 必要な接続プロパティを使用して JDBC URL を設定します。例:
  
  jdbc:okta:Domain=dev-44876464.okta.com;
  
  Database URI の作成方法は以下のとおりです:
  
  ビルトイン接続文字列デザイナー
  
  JDBC URL の構築には、Okta JDBC Driver に組み込まれた接続文字列デザイナーを使用できます。JAR ファイルをダブルクリックするか、コマンドラインから JAR ファイルを実行してください。
```
	java -jar cdata.jdbc.okta.jar
	
```
  接続プロパティを入力し、接続文字列をクリップボードにコピーします。
  
  Okta に接続するには、Domain 接続文字列プロパティをお使いのOkta ドメインに設定します。 Okta はOAuth およびOAuthJWT 認証をサポートしています。
  
  OAuth認証
  
  OAuth で認証するには、AuthScheme をOAuth に設定する必要があります。また、カスタムOAuth アプリケーションを作成する必要があります。
  
  カスタムOAuth アプリケーションの作成
  
  Okta アカウントから：
  1. 管理者アカウントでOkta のデベロッパーエディションにサインインします。
  2. Admin Consoleで、Applications > Applications に移動します。
  3. Create App Integration をクリックします。
  4. Sign-in method は、OIDC - OpenID Connect を選択します。
  5. Application type は、Web Application を選択します。
  6. カスタムアプリケーションの名前を入力します。
  7. Grant TypeをAuthorization Code に設定します。トークンを自動的に更新したい場合は、Refresh Token もチェックしてください。
  8. コールバックURL を設定します。
    - デスクトップアプリケーションやヘッドレスマシンでは、http://localhost:33333 または任意の別のポート番号を使用します。ここで設定したURI が、CallbackURL プロパティになります。
    - Web アプリケーションの場合、コールバックURL を信頼できるリダイレクトURL に設定します。このURL は、アプリケーションへのアクセスが許可されたことを示すトークンを伴ってユーザーが戻ってくるWeb 上の場所です。
  9. Assignments セクションで、Limit access to selected groups を選択してグループを追加するか、グループの割り当ては一旦スキップします。
  10. OAuth アプリケーションを保存します。
  11. アプリケーションのGeneral タブに、アプリケーションのClient Id とClient Secret が表示されます。後で使用できるように、これらを記録してください。Client Id はOAuthClientId の設定に使用し、Client Secret はOAuthClientSecret の設定に使用します。
  12. Assignments タブを確認し、アプリケーションにアクセスする必要のあるすべてのユーザーがアプリケーションに割り当てられていることを確かめます。
  13. Okta API Scopes タブで、OAuth アプリケーションに付与するスコープを選択します。これらのスコープは、アプリが読み取り可能なデータを決定します。そのため、特定のビューに対するスコープを付与しないと、そのビューに対するクエリを実行する権限がドライバーに付与されません。各ビューに必要なスコープを確認するには、ヘルプドキュメントのデータモデル > ビュー のビュー固有のページを参照してください。
  OAuth 認証の詳細や、OAuthJWT 認証については、ヘルプドキュメントを参照してください。
"Test connection" ボタンをクリックして設定を確認し、Save をクリックします。

VirtualPort Administrator ツールで Okta のデータを表示

データソースを作成したら、Denodo Platform で使用する Okta のデータのベースビューを作成できます。

新しく作成した VirtualPort (admin.Okta) で "Create base view" ボタンをクリックします。
オブジェクトツリーを展開し、インポートするオブジェクト（テーブル）を選択します。
"Create selected" ボタンをクリックして、Okta のデータのビューを作成します。
オプション: "Create associations from foreign keys" をクリックして、オブジェクト間のリレーションシップを定義できます。
ビューが作成されたら、Server Explorer で対象テーブル（cdata_okta_users）に移動し、選択したテーブルをダブルクリックします。
新しいタブで "Execution panel" をクリックしてクエリパネルを開きます。
"Execute" タブでクエリをカスタマイズするか、デフォルトのクエリを使用します:
```
SELECT * FROM cdata_okta_users CONTEXT ('i18n'='us_est', 'cache_wait_for_load'='true')
```
Execute をクリックしてデータを表示します。