Oracle Data Integrator で Okta データをETL

JDBC 標準を使用して、既存のスキルを活かしながらOkta に接続できます。 Oracle Data Integrator（ODI）などの ETL ツールにドロップインで統合できる CData JDBC Driver for Okta を使えば、リアルタイムのOkta のデータをデータウェアハウス、ビジネスインテリジェンス、ビッグデータテクノロジーに接続できます。

JDBC 接続により、ODI でOkta を他のデータベースと同様に扱うことができます。RDBMS と同じように、フラットファイルではなくリアルタイムでOkta API に直接接続できます。

この記事では、JDBC ベースの ETL（Okta から Oracle へ）の手順を説明します。Okta エンティティのデータモデルをリバースエンジニアリングした後、マッピングを作成し、データロード戦略を選択します。ドライバーが SQL-92 をサポートしているため、組み込みの SQL to SQL Loading Knowledge Module を選択するだけで簡単に実現できます。

ドライバーのインストール

ドライバーをインストールするには、インストールフォルダにあるドライバー JAR（cdata.jdbc.okta.jar）と .lic ファイル（cdata.jdbc.okta.lic）を、ODI の適切なディレクトリにコピーします。

• UNIX/Linux（エージェントなし）: ~/.odi/oracledi/userlib
• UNIX/Linux（エージェントあり）: ~/.odi/oracledi/userlib および $ODI_HOME/odi/agent/lib
• Windows（エージェントなし）: %APPDATA%\Roaming\odi\oracledi\userlib
• Windows（エージェントあり）: %APPDATA%\odi\oracledi\userlib および %APPDATA%\odi\agent\lib

ODI を再起動してインストールを完了します。

モデルのリバースエンジニアリング

モデルをリバースエンジニアリングすると、ドライバーのOkta のデータに対するリレーショナルビューのメタデータが取得されます。リバースエンジニアリング後は、リアルタイムのOkta のデータをクエリし、Okta テーブルに基づいてマッピングを作成できます。

1. ODI でリポジトリに接続し、New -> Model and Topology Objects をクリックします。
2. 表示されるダイアログの Model 画面で、以下の情報を入力します。
   • Name: Okta と入力します。
   • Technology: Generic SQL を選択します（ODI バージョン 12.2 以降の場合は Microsoft SQL Server を選択）。
   • Logical Schema: Okta と入力します。
   • Context: Global を選択します。
   
3. 表示されるダイアログの Data Server 画面で、以下の情報を入力します。
   • Name: Okta と入力します。
   • Driver List: Oracle JDBC Driver を選択します。
   • Driver: cdata.jdbc.okta.OktaDriver と入力します。
   • URL: 接続文字列を含む JDBC URL を入力します。

     Okta に接続するには、Domain 接続文字列プロパティをお使いのOkta ドメインに設定します。 Okta はOAuth およびOAuthJWT 認証をサポートしています。

     OAuth認証

     OAuth で認証するには、AuthScheme をOAuth に設定する必要があります。また、カスタムOAuth アプリケーションを作成する必要があります。

     カスタムOAuth アプリケーションの作成

     Okta アカウントから：

     1. 管理者アカウントでOkta のデベロッパーエディションにサインインします。
     2. Admin Consoleで、Applications > Applications に移動します。
     3. Create App Integration をクリックします。
     4. Sign-in method は、OIDC - OpenID Connect を選択します。
     5. Application type は、Web Application を選択します。
     6. カスタムアプリケーションの名前を入力します。
     7. Grant TypeをAuthorization Code に設定します。トークンを自動的に更新したい場合は、Refresh Token もチェックしてください。
     8. コールバックURL を設定します。
        • デスクトップアプリケーションやヘッドレスマシンでは、http://localhost:33333 または任意の別のポート番号を使用します。ここで設定したURI が、CallbackURL プロパティになります。
        • Web アプリケーションの場合、コールバックURL を信頼できるリダイレクトURL に設定します。このURL は、アプリケーションへのアクセスが許可されたことを示すトークンを伴ってユーザーが戻ってくるWeb 上の場所です。
     9. Assignments セクションで、Limit access to selected groups を選択してグループを追加するか、グループの割り当ては一旦スキップします。
     10. OAuth アプリケーションを保存します。
     11. アプリケーションのGeneral タブに、アプリケーションのClient Id とClient Secret が表示されます。後で使用できるように、これらを記録してください。Client Id はOAuthClientId の設定に使用し、Client Secret はOAuthClientSecret の設定に使用します。
     12. Assignments タブを確認し、アプリケーションにアクセスする必要のあるすべてのユーザーがアプリケーションに割り当てられていることを確かめます。
     13. Okta API Scopes タブで、OAuth アプリケーションに付与するスコープを選択します。これらのスコープは、アプリが読み取り可能なデータを決定します。そのため、特定のビューに対するスコープを付与しないと、そのビューに対するクエリを実行する権限がドライバーに付与されません。各ビューに必要なスコープを確認するには、ヘルプドキュメントのデータモデル > ビュー のビュー固有のページを参照してください。

     OAuth 認証の詳細や、OAuthJWT 認証については、ヘルプドキュメントを参照してください。

     組み込みの接続文字列デザイナー

     JDBC URL の作成には、Okta JDBC Driver に組み込まれている接続文字列デザイナーをご利用ください。JAR ファイルをダブルクリックするか、コマンドラインから JAR ファイルを実行します。

     java -jar cdata.jdbc.okta.jar
     

     接続プロパティを入力し、接続文字列をクリップボードにコピーします。

     

     一般的な接続文字列は以下のとおりです。

     jdbc:okta:Domain=dev-44876464.okta.com;
     

   
4. Physical Schema 画面で、以下の情報を入力します。
   • Name: ドロップダウンメニューから選択します。
   • Database (Catalog): CData と入力します。
   • Owner (Schema): Okta でスキーマを選択した場合は選択したスキーマを入力し、それ以外の場合は Okta と入力します。
   • Database (Work Catalog): CData と入力します。
   • Owner (Work Schema): Okta でスキーマを選択した場合は選択したスキーマを入力し、それ以外の場合は Okta と入力します。
   
5. 開いたモデルで Reverse Engineer をクリックして、Okta テーブルのメタデータを取得します。

Okta のデータの編集と保存

リバースエンジニアリングが完了すると、ODI でOkta のデータを操作できるようになります。 Okta のデータを表示するには、Designer ナビゲーターで Models アコーディオンを展開し、テーブルを右クリックして View data をクリックします。

ETL プロジェクトの作成

以下の手順に従って、Okta からの ETL を作成します。ODI Getting Started VM に含まれるサンプルデータウェアハウスに Users エンティティをロードします。

1. SQL Developer を開き、Oracle データベースに接続します。Connections ペインでデータベースのノードを右クリックし、new SQL Worksheet をクリックします。

   または、SQLPlus を使用することもできます。コマンドプロンプトから以下を入力します。

   sqlplus / as sysdba
   

2. 以下のクエリを入力して、ODI_DEMO スキーマにあるサンプルデータウェアハウスに新しいターゲットテーブルを作成します。以下のクエリでは、Okta の Users テーブルに対応するいくつかのカラムを定義しています。

   CREATE TABLE ODI_DEMO.TRG_USERS (PROFILEFIRSTNAME NUMBER(20,0),Id VARCHAR2(255));
   

3. ODI で Designer ナビゲーターの Models アコーディオンを展開し、ODI_DEMO フォルダ内の Sales Administration ノードをダブルクリックします。モデルエディターでモデルが開きます。
4. Reverse Engineer をクリックします。TRG_USERS テーブルがモデルに追加されます。
5. プロジェクト内の Mappings ノードを右クリックし、New Mapping をクリックします。マッピングの名前を入力し、Create Empty Dataset オプションのチェックを外します。Mapping Editor が表示されます。
6. Sales Administration モデルから TRG_USERS テーブルをマッピングにドラッグします。
7. Okta モデルから Users テーブルをマッピングにドラッグします。
8. ソースのコネクタポイントをクリックし、ターゲットのコネクタポイントにドラッグします。Attribute Matching ダイアログが表示されます。この例では、デフォルトのオプションを使用します。ターゲットカラムのプロパティにターゲット式が表示されます。
9. Mapping Editor の Physical タブを開き、TARGET_GROUP 内の USERS_AP をクリックします。
10. USERS_AP のプロパティで、Loading Knowledge Module タブの LKM SQL to SQL (Built-In) を選択します。

マッピングを実行して、Okta のデータを Oracle にロードできます。