データストアを統合する

Access Gateway 管理者 UI コンソールのデータストアを追加、修正、削除、管理することができます。

データストアを使用して、以下を実施することができます：

• データベースまたはライトウェイトディレクトリアクセスプロトコル（LDAP）などの拡張データソースを使用して Access Gatewayセッションデータを拡張する。
• Access Gatewayと拡張データソースの間の双方向同期をサポートする。
• データベースをサポートする（例：MySQL、MS SQL、Oracle、およびPostgres）
• LDAPをサポートする（例：任意のLDAP V3に準拠しているActive Directory、Oracle Internet Directory/Unified Directory、OpenLDAPなど）

［Sql Database（Sqlデータベース）］を選択した後、［Create New DataStore（新規データストアを作成する）］のウィザードが起動し、データベース作成用に初期化されます。

1. 以下を入力します：

   フィールド	説明	例
   Name（名前）	データストアの識別に使用される名前	My SQL Datastore
   ドライバー	データストアのドライバー次のいずれかを選択します。 MySQL/MariaDB PostgreSQL MSSQLサーバー OracleDB	MySQL/MariaDB
   HostName:Port（ホスト名：ポート）	データベースインスタンスのFQDNおよびポートを入力	mysqlserver.example.com:3306
   Database（データベース）	データベース内のデータベース（スキーム）の名前	userDatabase
   Username（ユーザー名）	データベースにアクセスするユーザー名	dbuser
   Password（パスワード）	ユーザー名に関連付けられたパスワード	パスワード
   詳細クエリモード	無効：テーブル名を指定	ユーザー

2. ［Not Validated（未検証）］をクリックし、検証プロセスを開始します。Okta Access Gatewayが、データベースへの接続を検証します。検証が成功したら、ボタンが［Valid（有効）］に変わり、接続が有効であることが示されます。
3. Oktaテナントとデータベースとの間の結合を定義するWhere句を追加します。
   1. ［Add（追加）（+）］をクリックします。

      

   2. ［句の条件］ダイアログボックスで、以下を入力します：

      フィールド	値	例
      フィールド	結合するデータベースフィールド	メール
      Value（値）	結合先のIDPフィールド	${email@idp}

      ［Value（値）］フィールドには固定値またはデータストア内のフィールドへの参照を含めることができます。最も一般的な例は、${fieldInIdP@idp}です。ここでfieldInIdPはテーブル結合に使用するフィールドを表し、IDPプロファイルで利用可能なフィールドから取得されます。

   3. ［Save（保存）］（）をクリックします。さらに句の条件を追加するには必要に応じて前の2つのステップを繰り返します。
   4. ［Okay（OK）］をクリックしてデータストアの定義を保存します。

   Where句で使用するフィールドはアプリケーションの属性として定義します。アプリケーション属性として定義されていないフィールドを使用すると、エラーが発生します。

4. Active（アクティブ）トグルをオンにして、データストアをアクティブ化します。
5. データソースをテストします。
   1. データストアを含む行で、［Test（テスト）］（ ）をクリックします。
   2. 値のフィールドで、データストアのWhere句と一致した値を入力します。たとえば、メールで一致した場合、有効なメールアドレスを入力します。
   3. ［Test（テスト）］をクリックします。
   4. 成功すると、データストアテストは、テストダイアログボックスのロードされたデータセクションの内容を表示します。一致するものが見つからない場合、ダイアログボックスには何も表示されません。