AlloyDB データをOData 外部オブジェクトをSalesforce に設定して連携利用

こんにちは！ドライバー周りのヘルプドキュメントを担当している古川です。

CData API Server はAlloyDB （および 250+ の他のクラウドデータソース）をOData API 化し、Salesforce の画面やSalesforce1 のようなモバイルアプリケーションでの利用を実現します。 この記事では、API Server によりAlloyDB データを外部オブジェクトとしてSalesforce Connect に設定して、Salesforce の標準オブジェクトと同感覚で使用する方法を説明します。

API Server の設定

次のステップに従い、セキュアなAlloyDB OData サービスを立ち上げます:

デプロイ

API Server はサーバー上で稼働します。Windows 版は、製品に組み込まれているスタンドアロンのサーバーかIIS に配置して稼働させることができます。Java 版では、Java servlet コンテナにAPI Server のWAR ファイルを配置します。 デプロイの詳細は製品ヘルプを参照してください。API Server をAzure、Amazon EC2、Heroku にデプロイする方法はKB に記事があります。

AlloyDB への接続

サーバーへのデプロイ後に、API Server の管理コンソールで［設定］→［接続］から新しい接続を追加してAlloyDB を追加します。 AlloyDB への接続に必要な認証情報を入力します。接続のテストを行い、接続を確認して、設定を保存します。

AlloyDB 接続プロパティの取得・設定方法

AlloyDB に接続するには、次の接続プロパティが必要です。

• Server：AlloyDB データベースをホスティングしているサーバーのホスト名またはIP アドレス。
• Port（オプション）：AlloyDB データベースをホスティングしているサーバーのポート。このプロパティはデフォルトで5432に設定されます。
• User：AlloyDB サーバーに認証する際に使われるユーザー。
• Password：AlloyDB サーバーに認証する際に使われるパスワード。
• Database（オプション）：AlloyDB サーバーに接続する場合のデータベース。設定されていない場合は、ユーザーのデフォルトデータベースが使用されます。

AlloyDB への認証

標準認証

標準認証で接続する場合は、これ以上のアクションは必要ありません。

pg_hba.conf 認証スキーム

CData 製品がサポートしている他の認証方法では、AlloyDB サーバー上のpg_hba.conf ファイルで有効化する必要があります。

AlloyDB サーバーでの認証の設定については、こちらを参照してください。

MD5

pg_hba.conf ファイルのauth-method をmd5 に設定すると、MD5 パスワード検証を使用して認証できます。

SASL

CData 製品は、SASL（特にSCRAM-SHA-256）でパスワードを検証することで認証できます。

この認証方法を使用するには、pg_hba.conf ファイルのauth-method をscram-sha-256 に設定します。

Kerberos

Kerberos 認証は、CData 製品が接続を試行している際にAlloyDB サーバーで開始されます。この認証方法を有効化するには、AlloyDB サーバーでKerberos を設定します。AlloyDB サーバーでのKerberos 認証の設定を完了したら、CData 製品からKerberos 認証を行う方法については、ヘルプドキュメントの「Kerberos の使用」セクションを参照してください。

接続を確立後、［設定］→［リソース］の画面でAlloyDB からOData API として公開するエンティティを選択します。

API Server のユーザー設定

［設定］→［ユーザー］からAPI にアクセスできるユーザーの認証設定を行います。API Server はトークンでの認証を行うことができます。 IP アドレスでAPI へのアクセスを制限することも可能です。デフォルトではローカルマシンからのアクセスのみが許可されています。SSL の設定も可能です。

AlloyDB データにOData サービスとしてアクセス

次のステップでAPI Server で生成されたOData フィードを接続します。

1. Salsforce にログインし、［設定］→［開発］→［外部システムへの接続を管理する］をクリックします。
2. ［新規外部データソース］をクリックします。
3. Enter values for the following properties:
   • 外部データソース: Salesforce ユーザインターフェースに表示する表示ラベル
   • 名前: 一意の識別子
   • 種別: "Salesforce Connect: OData 4.0" を選択。

   • URL: API Server のOData エンドポイントのURL を設定します。フォーマットは、https://your-server:your-port.rsc.

     です。

     プレーンテキストはテストのみに使用し、本番ではTSL の仕様を推奨します。

4. ［書き込み可能外部オブジェクト］オプションにクリックを入れます。

5. 形式メニューでは、JSON を選択します。

6. 認証セクションで、次のプロパティを設定します:
   • ID 種別: 組織のすべてのメンバーが同じ認証情報でAPI Server にアクセスする場合には［指定ユーザー］を指定します。組織のメンバーがそれぞれの認証情報を使う場合には［ユーザ］を指定します。
   • 認証プロトコル: ベーシック認証には、［パスワード認証］を選択します。
   • 証明書: Salesforce からサーバーへの通信を暗号化し認証するには証明書を指定します。
   • ユーザ名: API Server に登録されたユーザー名。
   • パスワード: ユーザーのAuth トークン。

AlloyDB オブジェクトの同期

外部オブジェクトを作成したら、次のステップでAlloyDB 外部オブジェクトのデータソース側の変更を反映させます。 AlloyDB テーブルの定義とAlloyDB 外部オブジェクトの定義を同期する必要があります。

1. 作成した外部オブジェクトをクリックします。
2. ［検証して同期］をクリックします。
3. 外部オブジェクトとして作業するAlloyDB テーブルを選択し、［同期］します。

Salesforce オブジェクトとしてAlloyDB データにアクセス

AlloyDB を外部オブジェクトとして設定したので、Salesforce 標準オブジェクトと同じようにアクセスが可能になりました。

• フィルタリストビューで新しいタブを作成:

• AlloyDB 外部オブジェクトの関連テーブルを標準セールスフォースオブジェクトのように表示する:

• Salesforce dashboard からAlloyDB　データをCRUD できます:

トラブルシューティング

以下によく質問がある接続の問題についてリストします:

• サーバーがインターネットにつながるIP アドレスを有していること。アプリケーションレイヤーでそのIP アドレスからのアクセスが許可されていること。

  API Server をホスティングしているサーバーがTLS 1.1 以上を使っていること。Windows 版のAPI Server の組み込みサーバーはこれに準拠しています。

  IIS の場合には、TLS 1.1 および1.2 がサポートされていますが、デフォルトでは有効化されていません。 これらのプロトコルを有効化するにはhow-to on MSDN および Microsoft technical referenceを参照してください。

  Java 版の場合、Java 8では、TLS 1.2 がデフォルトでサポートされていますが、Java 6、7 ではサポートされていません。 もしJava 7以前のベージョンを利用している場合、 this Oracle how-to を参照してください。