LDAP データをOData 外部オブジェクトをSalesforce に設定して連携利用

こんにちは！ドライバー周りのヘルプドキュメントを担当している古川です。

CData API Server はLDAP （および 250+ の他のクラウドデータソース）をOData API 化し、Salesforce の画面やSalesforce1 のようなモバイルアプリケーションでの利用を実現します。 この記事では、API Server によりLDAP データを外部オブジェクトとしてSalesforce Connect に設定して、Salesforce の標準オブジェクトと同感覚で使用する方法を説明します。

API Server の設定

次のステップに従い、セキュアなLDAP OData サービスを立ち上げます:

デプロイ

API Server はサーバー上で稼働します。Windows 版は、製品に組み込まれているスタンドアロンのサーバーかIIS に配置して稼働させることができます。Java 版では、Java servlet コンテナにAPI Server のWAR ファイルを配置します。 デプロイの詳細は製品ヘルプを参照してください。API Server をAzure、Amazon EC2、Heroku にデプロイする方法はKB に記事があります。

LDAP への接続

サーバーへのデプロイ後に、API Server の管理コンソールで［設定］→［接続］から新しい接続を追加してLDAP を追加します。 LDAP への接続に必要な認証情報を入力します。接続のテストを行い、接続を確認して、設定を保存します。

リクエストを認証するには、User およびPassword プロパティを有効なLDAP クレデンシャル（例えば、User を"Domain\BobF" または"cn=Bob F,ou=Employees,dc=Domain"）に設定します。 CData 製品は、デフォルトでプレーンテキスト認証を使用します。これは、CData 製品がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。 TLS/SSL コンフィギュレーションについて詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

基本接続には、Server およびPort を設定します。さらに、次のように接続を微調整できます。
• FollowReferrals：設定すると、CData 製品は参照サーバーのデータもビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
• LDAPVersion：サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、CData 製品はversion 2 を使用します。
• BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、"cn=users,dc=domain" の値は、"cn=users" およびその子に含まれる結果のみを返します。
• Scope：このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。

接続を確立後、［設定］→［リソース］の画面でLDAP からOData API として公開するエンティティを選択します。

API Server のユーザー設定

［設定］→［ユーザー］からAPI にアクセスできるユーザーの認証設定を行います。API Server はトークンでの認証を行うことができます。 IP アドレスでAPI へのアクセスを制限することも可能です。デフォルトではローカルマシンからのアクセスのみが許可されています。SSL の設定も可能です。

LDAP データにOData サービスとしてアクセス

次のステップでAPI Server で生成されたOData フィードを接続します。

1. Salsforce にログインし、［設定］→［開発］→［外部システムへの接続を管理する］をクリックします。
2. ［新規外部データソース］をクリックします。
3. Enter values for the following properties:
   • 外部データソース: Salesforce ユーザインターフェースに表示する表示ラベル
   • 名前: 一意の識別子
   • 種別: "Salesforce Connect: OData 4.0" を選択。

   • URL: API Server のOData エンドポイントのURL を設定します。フォーマットは、https://your-server:your-port.rsc.

     です。

     プレーンテキストはテストのみに使用し、本番ではTSL の仕様を推奨します。

4. ［書き込み可能外部オブジェクト］オプションにクリックを入れます。

5. 形式メニューでは、JSON を選択します。

6. 認証セクションで、次のプロパティを設定します:
   • ID 種別: 組織のすべてのメンバーが同じ認証情報でAPI Server にアクセスする場合には［指定ユーザー］を指定します。組織のメンバーがそれぞれの認証情報を使う場合には［ユーザ］を指定します。
   • 認証プロトコル: ベーシック認証には、［パスワード認証］を選択します。
   • 証明書: Salesforce からサーバーへの通信を暗号化し認証するには証明書を指定します。
   • ユーザ名: API Server に登録されたユーザー名。
   • パスワード: ユーザーのAuth トークン。

LDAP オブジェクトの同期

外部オブジェクトを作成したら、次のステップでLDAP 外部オブジェクトのデータソース側の変更を反映させます。 LDAP テーブルの定義とLDAP 外部オブジェクトの定義を同期する必要があります。

1. 作成した外部オブジェクトをクリックします。
2. ［検証して同期］をクリックします。
3. 外部オブジェクトとして作業するLDAP テーブルを選択し、［同期］します。

Salesforce オブジェクトとしてLDAP データにアクセス

LDAP を外部オブジェクトとして設定したので、Salesforce 標準オブジェクトと同じようにアクセスが可能になりました。

• フィルタリストビューで新しいタブを作成:

• LDAP 外部オブジェクトの関連テーブルを標準セールスフォースオブジェクトのように表示する:

• Salesforce dashboard からLDAP　データをCRUD できます:

トラブルシューティング

以下によく質問がある接続の問題についてリストします:

• サーバーがインターネットにつながるIP アドレスを有していること。アプリケーションレイヤーでそのIP アドレスからのアクセスが許可されていること。

  API Server をホスティングしているサーバーがTLS 1.1 以上を使っていること。Windows 版のAPI Server の組み込みサーバーはこれに準拠しています。

  IIS の場合には、TLS 1.1 および1.2 がサポートされていますが、デフォルトでは有効化されていません。 これらのプロトコルを有効化するにはhow-to on MSDN および Microsoft technical referenceを参照してください。

  Java 版の場合、Java 8では、TLS 1.2 がデフォルトでサポートされていますが、Java 6、7 ではサポートされていません。 もしJava 7以前のベージョンを利用している場合、 this Oracle how-to を参照してください。