Sybase データをOData 外部オブジェクトをSalesforce に設定して連携利用

こんにちは！ドライバー周りのヘルプドキュメントを担当している古川です。

CData API Server はSybase （および 250+ の他のクラウドデータソース）をOData API 化し、Salesforce の画面やSalesforce1 のようなモバイルアプリケーションでの利用を実現します。 この記事では、API Server によりSybase データを外部オブジェクトとしてSalesforce Connect に設定して、Salesforce の標準オブジェクトと同感覚で使用する方法を説明します。

API Server の設定

次のステップに従い、セキュアなSybase OData サービスを立ち上げます:

デプロイ

API Server はサーバー上で稼働します。Windows 版は、製品に組み込まれているスタンドアロンのサーバーかIIS に配置して稼働させることができます。Java 版では、Java servlet コンテナにAPI Server のWAR ファイルを配置します。 デプロイの詳細は製品ヘルプを参照してください。API Server をAzure、Amazon EC2、Heroku にデプロイする方法はKB に記事があります。

Sybase への接続

サーバーへのデプロイ後に、API Server の管理コンソールで［設定］→［接続］から新しい接続を追加してSybase を追加します。 Sybase への接続に必要な認証情報を入力します。接続のテストを行い、接続を確認して、設定を保存します。

Sybase は、Basic 認証、Kerberos 認証、LDAP 認証などの認証方法をいくつかサポートしています。

Basic 認証を使用した接続

次を設定してデータを認証し接続します。User およびPassword を設定してSybaseIQ 認証を使用します。

• User：認証Sybase ユーザーのユーザー名に設定。
• Password：認証Sybase ユーザーのパスワードに設定。
• Server：SybaseIQ またはSAP SQL Anywhere データベースインスタンスの名前またはネットワークアドレスに設定。
• Database：指定されたサーバーで実行されているSybaseIQ またはSAP SQL Anywhere データベースの名前に設定。

オプションで、UseSSL をtrue に設定することにより、TLS/SSL で接続を保護できます。

Note： 上記のCData 製品 設定でSAP SQL Anywhere のインスタンスに接続することもできます。

Kerberos 認証を使用した接続

Kerberos 認証を活用するには、次の接続プロパティを使用してそれを有効にすることから始めます。

• AuthScheme：Kerberos に設定すると、Sybase への認証に使用されます。

Kerberos 認証用に設定する必要がある接続プロパティに関しては、Kerberos の使用 情報を参照してください。

以下は接続文字列の例です。 Server=MyServer;Port=MyPort;User=SampleUser;Password=SamplePassword;Database=MyDB;Kerberos=true;KerberosKDC=MyKDC;KerberosRealm=MYREALM.COM;KerberosSPN=server-name

LDAP 認証を使用した接続

LDAP 認証で接続するには、LDAP 認証メカニズムを使用するようにSybase サーバーサイドを設定する必要があります。

LDAP 用にSybase を設定したら、Basic 認証と同じクレデンシャルを使用して接続できます。

接続を確立後、［設定］→［リソース］の画面でSybase からOData API として公開するエンティティを選択します。

API Server のユーザー設定

［設定］→［ユーザー］からAPI にアクセスできるユーザーの認証設定を行います。API Server はトークンでの認証を行うことができます。 IP アドレスでAPI へのアクセスを制限することも可能です。デフォルトではローカルマシンからのアクセスのみが許可されています。SSL の設定も可能です。

Sybase データにOData サービスとしてアクセス

次のステップでAPI Server で生成されたOData フィードを接続します。

1. Salsforce にログインし、［設定］→［開発］→［外部システムへの接続を管理する］をクリックします。
2. ［新規外部データソース］をクリックします。
3. Enter values for the following properties:
   • 外部データソース: Salesforce ユーザインターフェースに表示する表示ラベル
   • 名前: 一意の識別子
   • 種別: "Salesforce Connect: OData 4.0" を選択。

   • URL: API Server のOData エンドポイントのURL を設定します。フォーマットは、https://your-server:your-port.rsc.

     です。

     プレーンテキストはテストのみに使用し、本番ではTSL の仕様を推奨します。

4. ［書き込み可能外部オブジェクト］オプションにクリックを入れます。

5. 形式メニューでは、JSON を選択します。

6. 認証セクションで、次のプロパティを設定します:
   • ID 種別: 組織のすべてのメンバーが同じ認証情報でAPI Server にアクセスする場合には［指定ユーザー］を指定します。組織のメンバーがそれぞれの認証情報を使う場合には［ユーザ］を指定します。
   • 認証プロトコル: ベーシック認証には、［パスワード認証］を選択します。
   • 証明書: Salesforce からサーバーへの通信を暗号化し認証するには証明書を指定します。
   • ユーザ名: API Server に登録されたユーザー名。
   • パスワード: ユーザーのAuth トークン。

Sybase オブジェクトの同期

外部オブジェクトを作成したら、次のステップでSybase 外部オブジェクトのデータソース側の変更を反映させます。 Sybase テーブルの定義とSybase 外部オブジェクトの定義を同期する必要があります。

1. 作成した外部オブジェクトをクリックします。
2. ［検証して同期］をクリックします。
3. 外部オブジェクトとして作業するSybase テーブルを選択し、［同期］します。

Salesforce オブジェクトとしてSybase データにアクセス

Sybase を外部オブジェクトとして設定したので、Salesforce 標準オブジェクトと同じようにアクセスが可能になりました。

• フィルタリストビューで新しいタブを作成:

• Sybase 外部オブジェクトの関連テーブルを標準セールスフォースオブジェクトのように表示する:

• Salesforce dashboard からSybase　データをCRUD できます:

トラブルシューティング

以下によく質問がある接続の問題についてリストします:

• サーバーがインターネットにつながるIP アドレスを有していること。アプリケーションレイヤーでそのIP アドレスからのアクセスが許可されていること。

  API Server をホスティングしているサーバーがTLS 1.1 以上を使っていること。Windows 版のAPI Server の組み込みサーバーはこれに準拠しています。

  IIS の場合には、TLS 1.1 および1.2 がサポートされていますが、デフォルトでは有効化されていません。 これらのプロトコルを有効化するにはhow-to on MSDN および Microsoft technical referenceを参照してください。

  Java 版の場合、Java 8では、TLS 1.2 がデフォルトでサポートされていますが、Java 6、7 ではサポートされていません。 もしJava 7以前のベージョンを利用している場合、 this Oracle how-to を参照してください。