AlloyDB にOkta のデータを連携・統合する方法

こんにちは！プロダクトスペシャリストの宮本です。

CData Sync は、数百のSaaS / DB のデータをAlloyDB をはじめとする各種DB / データウェアハウスにノーコードで統合・レプリケーション（複製）が可能なETL / ELT ツールです。本記事では、Okta のデータをCData Sync を使ってAlloyDB に統合するデータパイプラインを作っていきます。

CData Sync とは？

CData Sync は、レポーティング、アナリティクス、機械学習、AI などで使えるよう、社内のデータを一か所に統合して管理できるデータ基盤をノーコードで構築できるETL ツールで、以下の特徴を持っています。

1. Okta をはじめとする数百種類のSaaS / DB データに対応
2. AlloyDB など多くのRDB、データレイク、データストア、データウェアハウスに同期可能
3. 業務データのデータ分析基盤へのETL / ELT 機能に特化し、極限まで設定操作をシンプルに
4. 主要なSaaS データの差分更新やCDC（Change Data Capture、変更データキャプチャ）のサポート
5. フレキシブルなSQL / dbt 連携での取得データの変換

CData Sync では、1.データソースとしてOkta の接続を設定、2.同期先としてAlloyDB の接続を設定、3.Okta からAlloyDB へのレプリケーションジョブの作成、という3つのステップだけでレプリケーション処理を作成可能です。以下に具体的な設定手順を説明します。

1.データソースとしてOkta の接続を設定

まずはじめに、CData Sync のブラウザ管理コンソールにログインします。CData Sync のインストールをまだ行っていない方は本記事の製品リンクからCData Sync をクリックして、30日の無償トライアルとしてCData Sync をインストールしてください。インストール後にCData Sync が起動して、ブラウザ設定画面が開きます。

それでは、データソース側にOkta を設定していきましょう。左の［接続］タブをクリックします。

1. ［＋接続の追加］ボタンをクリックします。
2. ［データソース］タブを選択して、リスト表示されるデータソースを選ぶか、検索バーにデータソース名を入力して、Okta を見つけます。
3. Okta の右側の［→］をクリックして、Okta アカウントへの接続画面を開きます。もし、Okta のコネクタがデフォルトでCData Sync にインストールされていない場合には、ダウンロードアイコン（コネクタのアップロードアイコン）をクリックし、［ダウンロード］をクリックすると、CData Sync にコネクタがインストールされます。
4. 接続プロパティにOkta に接続するアカウント情報を入力をします。
   

   Okta に接続するには、Domain 接続文字列プロパティをお使いのOkta ドメインに設定します。

   Okta への認証にはOAuth を使用するため、カスタムOAuth アプリケーションを作成する必要があります。

   カスタムOAuth アプリケーションの作成

   Okta アカウントから：

   1. 管理者アカウントでOkta のデベロッパーエディションにサインインします。
   2. Admin Consoleで、Applications > Applications に移動します。
   3. Create App Integration をクリックします。
   4. Sign-in method は、OIDC - OpenID Connect を選択します。
   5. Application type は、Web Application を選択します。
   6. カスタムアプリケーションの名前を入力します。
   7. Grant TypeをAuthorization Code に設定します。トークンを自動的に更新したい場合は、Refresh Token もチェックしてください。
   8. コールバックURL を設定します。
      • デスクトップアプリケーションやヘッドレスマシンでは、http://localhost:33333 または任意の別のポート番号を使用します。ここで設定したURI が、CallbackURL プロパティになります。
      • Web アプリケーションの場合、コールバックURL を信頼できるリダイレクトURL に設定します。このURL は、アプリケーションへのアクセスが許可されたことを示すトークンを伴ってユーザーが戻ってくるWeb 上の場所です。
   9. Assignments セクションで、Limit access to selected groups を選択してグループを追加するか、グループの割り当ては一旦スキップします。
   10. OAuth アプリケーションを保存します。
   11. アプリケーションのGeneral タブに、アプリケーションのClient Id とClient Secret が表示されます。後で使用できるように、これらを記録してください。Client Id はOAuthClientId の設定に使用し、Client Secret はOAuthClientSecret の設定に使用します。
   12. Assignments タブを確認し、アプリケーションにアクセスする必要のあるすべてのユーザーがアプリケーションに割り当てられていることを確かめます。
   13. Okta API Scopes タブで、OAuth アプリケーションに付与するスコープを選択します。これらのスコープは、アプリが読み取り可能なデータを決定します。そのため、特定のビューに対するスコープを付与しないと、そのビューに対するクエリを実行する権限がドライバーに付与されません。各ビューに必要なスコープを確認するには、ヘルプドキュメントのデータモデル > ビュー のビュー固有のページを参照してください。
   
5. ［作成およびテスト］をクリックして、正しくOkta に接続できているかをテストして保存します。これでレプリケーションのデータソースとしてOkta への接続が設定されました。

2.同期先としてAlloyDB の接続を設定

次に、Okta のデータを書き込む先（＝同期先）として、AlloyDB を設定します。同じく［接続］タブを開きます。

1. ［＋接続の追加］ボタンをクリックします。
2. ［同期先］タブを選択して、リスト表示されるデータソースを選ぶか、検索バーにデータソース名を入力して、AlloyDB を見つけます。
3. AlloyDB の右側の［→］をクリックして、AlloyDB データベースへの接続画面を開きます。もし、AlloyDB のコネクタがデフォルトでCData Sync にインストールされていない場合には、ダウンロードアイコン（コネクタのアップロードアイコン）をクリックし、［ダウンロード］をクリックすると、CData Sync にコネクタがインストールされます。
4. 必要な接続プロパティを入力します。AlloyDB との接続には、以下のプロパティが必要です:
   • Server: 接続先サーバーのアドレスもしくはドメイン名。
   • User: データベースのread / write アクセスが可能なusername。
   • Password: データベースのread / write アクセスが可能なユーザーのpassword。
   • Port: サーバーのポート。
   • Database: データベース名。

5. 次に「高度な設定」タブでSSH 関連の項目を記入します。
   • SSH Client Cert: AlloyDB の踏み台インスタンスのSSH 認証鍵（pem）ファイルの場所
   • SSH Server: 踏み台VM インスタンスのIP アドレス

6. ［作成およびテスト］をクリックして、正しく接続できているかをテストします。
7. これで同期先としてAlloyDB を設定できました。CData Sync では、AlloyDB のデータベース名を指定するだけで、同期するOkta に併せたテーブルスキーマを自動的にCREATE TABLE してくれます。同期データに合わせたテーブルを事前に作成するなどの面倒な手順は必要ありません。もちろん、既存テーブルにマッピングを行いデータ同期を行うことも可能です。

3.Okta からAlloyDB へのレプリケーションジョブの作成

CData Sync では、レプリケーションをジョブ単位で設定します。ジョブは、Okta からAlloyDB という単位で設定し、複数のテーブルを含むことができます。レプリケーションジョブ設定には、［ジョブ］タブに進み、［＋ジョブを追加］ボタンをクリックします。

［ジョブを追加］画面が開き、以下を入力します：

1. 名前：ジョブの名前
2. データソース：ドロップダウンリストから先に設定したOkta を選択
3. 同期先：先に設定したAlloyDB を選択

すべてのオブジェクトをレプリケーションする場合

Okta のすべてのオブジェクト / テーブルをレプリケーションするには、［種類］セクションで［すべて同期］を選択して、［タスクを追加］ボタンで確定します。

作成したジョブ画面で、右上の［▷実行］ボタンをクリックするだけで、全Okta テーブルのAlloyDB への同期を行うことができます。

オブジェクトを選択してレプリケーションする場合

Okta から特定のオブジェクト / テーブルを選択してレプリケーションを行うことが可能です。［種類］セクションでは、［標準（個別設定）］を選んでください。

次に［ジョブ］画面で、［タスク］タブをクリックし、［タスクを追加］ボタンをクリックします。

するとCData Sync で利用可能なオブジェクト / テーブルのリストが表示されるので、レプリケーションを行うオブジェクトにチェックを付けます（複数選択可）。［タスクを追加］ボタンで確定します。

作成したジョブ画面で、［▷実行］ボタンをクリックして（もしくは各タスク毎の実行ボタンを押して）、レプリケーションジョブを実行します。

このようにとても簡単にOkta からAlloyDB への同期を行うことができました。pgAdmin からもAlloyDB へ接続できるので、先ほどのOkta テーブルのデータがレプリケートされていることを確認できます。

CData Sync の主要な機能を試してみる：スケジューリング・差分更新・ETL

ジョブのスケジュール起動設定

CData Sync では、同期ジョブを1日に1回や15分に1回などのスケジュール起動をすることができます。ジョブ画面の［概要］タブから［スケジュール］パネルを選び、［⚙設定］ボタンをクリックします。［間隔］と同期時間の［毎時何分］を設定し、［保存］を押して設定を完了します。これでCData Sync が同期ジョブをスケジュール実行してくれます。ユーザーはダッシュボードで同期ジョブの状態をチェックするだけです。

差分更新

CData Sync では、主要なデータソースでは、差分更新が可能です。差分更新では、最後のジョブ実行時からデータソース側でデータの追加・変更があったデータだけを同期するので、レプリケーションのクエリ・通信のコストを圧倒的に抑えることが可能です。

差分更新を有効化するには、ジョブの［概要］タブから「差分更新」パネルを選び、［⚙設定］ボタンをクリックします。［開始日］と［レプリケーション間隔］を設定して、［保存］します。

SQL での取得データのカスタマイズ

CData Sync は、デフォルトではOkta のオブジェクト / テーブルをそのままAlloyDB に複製しますが、ここにSQL、またはdbt 連携でのETL 処理を組み込むことができます。テーブルカラムが多すぎる場合や、データ管理の観点から一部のカラムだけをレプリケーションしたり、さらにデータの絞り込み（フィルタリング）をしたデータだけをレプリケーションすることが可能です。

ジョブの［概要］タブ、［タスク］タブへと進みます。選択されたタスク（テーブル）の［▶］の左側のメニューをクリックし、［編集］を選びます。タスクの編集画面が開きます。

UI からカラムを選択する場合には、［カラム］タブから［マッピング編集］をクリックします。レプリケーションで使用しないカラムからチェックを外します。

SQL を記述して、フィルタリングなどのカスタマイズを行うには、［クエリ］タブをクリックし、REPLICATE ［テーブル名］の後に標準SQL でフィルタリングを行います。

Okta からAlloyDB へのデータ同期には、ぜひCData Sync をご利用ください

このようにノーコードで簡単にOkta のデータをAlloyDB にレプリケーションできます。データ分析、AI やノーコードツールからのデータ利用などさまざまな用途でCData Sync をご利用いただけます。30日の無償トライアルで、シンプルでパワフルなデータパイプラインを体感してください。

日本のユーザー向けにCData Sync は、UI の日本語化、ドキュメントの日本語化、日本語でのテクニカルサポートを提供しています。

CData Sync の 導入事例を併せてご覧ください。