データベースデータストアを追加する

データベースベースのデータストアは、外部のデータベースベースのデータにアクセスすることによってアプリケーション属性データを増やすために使用できます。
このタスクでは、データベースベースデータストアを追加します。

手順

データストアを追加する

  1. Access Gatewayインスタンスに進みます。
  2. [Settings(設定)]タブを選択します。
  3. [Data Stores(データストア)]をクリックします。
  4. +をクリックします。
  5. [Sql Database(Sqlデータベース)をクリックして SQLデータベースを追加するか、[LDAP Database(LDAPデータベース)をクリックしてLDAPデータベースを追加します。

SQLデータベース データストアを構成する

  1. SQLデータベースのデータストアを作成すると、新規データストアを作成するウィザードに次の情報を提供します。
    フィールド説明
    Name(名前)

    データストアの識別に使用される名前(例えば [My SQL Datastore(自分のSQLデータベース)])。

    Driver(ドライバー)

    データストアのドライバー以下より1つを選択:

    • MySQL/MariaDB
    • PostgreSQL
    • MSSQLサーバー
    • OracleDB
    HostName:Port(ホスト名: ポート)データベースインスタンスのFQDNおよびポートを入力します(例:mysqlserver.example.com:3306)。
    Database(データベース)データベース内のデータベース(スキーマ)名(例:userDatabase)。

    Username(ユーザー名)

    データベースにアクセスするユーザー名(例:dbuser)。

    Password(パスワード)

    ユーザー名に関連付けられたパスワード

    Advanced Query Mode(詳細クエリモード)

    無効:テーブル名を指定(例:)。

  2. [Not Validated(検証されていません)]をクリックします。Okta Access Gatewayは、接続検証を試みます。成功すると、ラベルが有効に変更されます。
  3. 条件句の下には、Oktaテナントとデータベースの結合を定義するWhere句を追加します。
    1. +をクリックします。
    2. 句の内容を新規入力するダイアログボックスで、以下を入力します:
      • フィールド:結合のためのデータベースフィールド(例:メール)。
      • :結合のためのIDPフィールド(例:${email@idp})。このフィールドには、固定値またはデータストア内のフィールドへの参照を含めることができます。たとえば、${fieldInIdP@idp}の場合、fieldInIdPはテーブルに対する結合に使用するIDPプロファイルからのフィールドを表します。
    3. [保存])をクリックします。別のデータストアを追加するには、前の手段を繰り返します。
    4. [Okay(OK)]をクリックします。

    Where句で使用するフィールドはアプリケーションの属性として定義する必要があります。フィールドがアプリケーション属性としてリストされていない場合、ランタイムエラーが発生します。where句で排他的に使用される属性は送信しないにマークする必要があります。「アプリケーション属性」をご参照ください。

  4. アクティブトグルをオンにして、データストアをアクティブ化します。

データストアをテストするデータストアをテストする

  1. データストアの行の[Simulate(シミュレートする)] (データストアのシミュレートボタン。)をクリックします。
  2. 各Where句のフィールドで、IDPの関連するエントリと一致する値を入力します。
  3. [Test(テスト)]をクリックしてシミュレーションを実行します。[Close(閉じる)]をクリックして終了します。
  4. テストの結果、データストアから既定値に関して予測されるデータが返れることを確認します。