Informatica Cloud で Okta のデータ を連携

Informatica Cloud は、クラウド上で抽出、変換、ロード（ETL）タスクを実行できるツールです。Cloud Secure Agent と CData JDBC Driver for Okta を組み合わせることで、Informatica Cloud から直接 Okta のデータ にリアルタイムでアクセスできます。本記事では、Cloud Secure Agent のダウンロードと登録、JDBC ドライバーを介した Okta への接続、そして Informatica Cloud のプロセスで使用可能なマッピングの作成方法をご紹介します。

Informatica Cloud Secure Agent

JDBC ドライバー経由で Okta のデータ に接続するには、Cloud Secure Agent をインストールします。

1. Informatica Cloud の Administrator ページに移動します
2. Runtime Environments タブを選択します
3. 「Download Secure Agent」をクリックします
4. Install Token をメモしておきます
5. クライアントマシンでインストーラを実行し、ユーザー名と Install Token を使って Cloud Secure Agent を登録します

NOTE: Cloud Secure Agent のすべてのサービスが起動するまでに、しばらく時間がかかる場合があります。

Okta JDBC Driver への接続

Cloud Secure Agent のインストールと起動が完了したら、JDBC ドライバーを介して Okta に接続する準備が整いました。

Secure Agent マシンへの JDBC ドライバーの追加

1. Secure Agent マシンの以下のディレクトリに移動します：

   %Secure Agent installation directory%/ext/connectors/thirdparty/

2. 設定するマッピングの種類に応じて、フォルダを作成しドライバーの JAR ファイル（cdata.jdbc.okta.jar）を追加します。

   マッピングの場合は、以下のフォルダを作成してドライバーの JAR ファイルを追加します：

   informatica.jdbc_v2/common

   アドバンスドモードのマッピングの場合は、以下のフォルダも作成してドライバーの JAR ファイルを追加します：

   informatica.jdbc_v2/spark

3. Secure Agent を再起動します。

Informatica Cloud での Okta への接続

• Connection Name: 接続に名前を付けます（例：CData Okta Connection）
• Type:「JDBC_V2」を選択します
• Runtime Environment: Secure Agent をインストールしたランタイム環境を選択します
• JDBC Driver Class Name: JDBC ドライバークラス名を入力します：cdata.jdbc.okta.OktaDriver
• JDBC Connection URL: Okta の JDBC URL を設定します。URL は以下のようになります：
  
  

  jdbc:okta:Domain=dev-44876464.okta.com;

  Okta に接続するには、Domain 接続文字列プロパティをお使いのOkta ドメインに設定します。 Okta はOAuth およびOAuthJWT 認証をサポートしています。

  OAuth認証

  OAuth で認証するには、AuthScheme をOAuth に設定する必要があります。また、カスタムOAuth アプリケーションを作成する必要があります。

  カスタムOAuth アプリケーションの作成

  Okta アカウントから：

  1. 管理者アカウントでOkta のデベロッパーエディションにサインインします。
  2. Admin Consoleで、Applications > Applications に移動します。
  3. Create App Integration をクリックします。
  4. Sign-in method は、OIDC - OpenID Connect を選択します。
  5. Application type は、Web Application を選択します。
  6. カスタムアプリケーションの名前を入力します。
  7. Grant TypeをAuthorization Code に設定します。トークンを自動的に更新したい場合は、Refresh Token もチェックしてください。
  8. コールバックURL を設定します。
     • デスクトップアプリケーションやヘッドレスマシンでは、http://localhost:33333 または任意の別のポート番号を使用します。ここで設定したURI が、CallbackURL プロパティになります。
     • Web アプリケーションの場合、コールバックURL を信頼できるリダイレクトURL に設定します。このURL は、アプリケーションへのアクセスが許可されたことを示すトークンを伴ってユーザーが戻ってくるWeb 上の場所です。
  9. Assignments セクションで、Limit access to selected groups を選択してグループを追加するか、グループの割り当ては一旦スキップします。
  10. OAuth アプリケーションを保存します。
  11. アプリケーションのGeneral タブに、アプリケーションのClient Id とClient Secret が表示されます。後で使用できるように、これらを記録してください。Client Id はOAuthClientId の設定に使用し、Client Secret はOAuthClientSecret の設定に使用します。
  12. Assignments タブを確認し、アプリケーションにアクセスする必要のあるすべてのユーザーがアプリケーションに割り当てられていることを確かめます。
  13. Okta API Scopes タブで、OAuth アプリケーションに付与するスコープを選択します。これらのスコープは、アプリが読み取り可能なデータを決定します。そのため、特定のビューに対するスコープを付与しないと、そのビューに対するクエリを実行する権限がドライバーに付与されません。各ビューに必要なスコープを確認するには、ヘルプドキュメントのデータモデル > ビュー のビュー固有のページを参照してください。

  OAuth 認証の詳細や、OAuthJWT 認証については、ヘルプドキュメントを参照してください。

  組み込みの接続文字列デザイナー

  JDBC URL の作成には、Okta JDBC Driver に組み込まれている接続文字列デザイナーを使用できます。.jar ファイルをダブルクリックするか、コマンドラインから実行してください。

      java -jar cdata.jdbc.okta.jar
      

  接続プロパティを入力し、接続文字列をクリップボードにコピーします。

  
• Username: プレースホルダー値を設定します（Okta はユーザー名を必要としないため）
• Password: プレースホルダー値を設定します（Okta はパスワードを必要としないため）

Okta のデータ のマッピングを作成

Okta への接続を設定したら、Informatica の任意のプロセスで Okta のデータ にアクセスできます。以下の手順では、Okta から別のデータターゲットへのマッピングを作成する方法を説明します。

1. Data Integration ページに移動します
2. New.. をクリックし、Mappings タブから Mapping を選択します
3. Source Object をクリックし、Source タブで Connection を選択し、Source Type を設定します
4. 「Select」をクリックして、マッピングするテーブルを選択します
5. Fields タブで、マッピングする Okta テーブルのフィールドを選択します
6. Target オブジェクトをクリックし、Target ソース、テーブル、フィールドを設定します。Field Mapping タブで、ソースフィールドをターゲットフィールドにマッピングします。

マッピングの設定が完了すると、Informatica Cloud でサポートされている任意の接続先と Okta のデータ のリアルタイム連携を開始できます。CData JDBC Driver for Okta の30日間無償トライアルをダウンロードして、Informatica Cloud で Okta のデータ の活用を今すぐ始めましょう。