認証

Denodo GraphQL サービスを使用するクライアントは、Denodo で有効な資格情報を使用して、自身を認証する必要があります。

以下に、使用可能な認証方法を示します。

Basic

HTTP Basic では、Denodo のユーザー名とパスワードは、Authorization HTTP リクエストヘッダーを使用し、暗号化されていない base64 エンコードされたテキストとして渡されます。

Denodo GraphQL 基本認証の例
<username>:<password> -> Authorization: Basic YWRtaW46YWRtaW4=

SPNEGO (Kerberos)

HTTP SPNEGO 認証方法は、Virtual DataPort サーバーで Kerberos 認証が有効な場合のみ使用できます (「 Kerberos 認証 」を参照)。

また、SPNEGO と Kerberos を使用するようにクライアントを構成する必要もあります。Kerberos-SPNEGO を使用するように Internet Explorer と Mozilla Firefox を構成する手順については、 この記事 の「 Client Configuration 」を参照してください。Google Chrome の場合は特別な構成は必要ありません。

SPNEGO と Kerberos を使用する Denodo GraphQL サービスにブラウザーから接続する場合、ユーザーが資格情報を入力する必要はなく、ブラウザーがシステムから Kerberos チケットを取得して、リクエストと一緒に送信します。 ブラウザーからユーザーの資格情報をリクエストされた場合、それはブラウザーが Kerberos 認証を使用するように正しく構成されていない か、または認証エラーがあったことを意味します。

Denodo GraphQL サービスにアクセスする場合、Denodo サーバーで構成したサーバープリンシパル名の完全修飾ドメイン名を使用する必要がある ことに注意してください 。サーバーのホスト名が異なる場合、SPNEGO 認証は失敗します。たとえば、サーバープリンシパルが HTTP/denodo-prod.subnet1.contoso.com@CONTOSO.COM である場合、クライアントは http://denodo-prod.subnet1.contoso.com:9090/denodo-graphql-service/graphql/<DBNAME> を使用する必要があります。

OAuth 2.0

OAuth2 を認証方法として使用するには、Denodo サーバーで OAuth 認証を有効にする必要があります。その手順については、「 OAuth 認証 」を参照してください。

次に、 アクセストークン を取得する必要があります。それには、Virtual DataPort Administration Tool の OAuth 2.0 資格情報ウィザードを使用できます。このウィザードには、Administration Tool の [Tools] > [OAuth credentials wizards] メニューで [OAuth 2.0 wizard] をクリックしてアクセスできます。

OAuth 2.0 Credentials Wizard

OAuth 2.0 資格情報ウィザード

アクセストークンを取得したら、 Authorization リクエストヘッダーを使用して、それを Denodo GraphQL サービスに渡す必要があります。

Denodo GraphQL OAuth 2.0 認証の例
oauth_token -> Authorization: Bearer oauth_token