認証¶
Denodo GraphQL サービスを使用するクライアントは、Denodo で有効な資格情報を使用して、自身を認証する必要があります。
以下に、使用可能な認証方法を示します。
Basic¶
HTTP Basic では、Denodo のユーザー名とパスワードは、Authorization
HTTP リクエストヘッダーを使用し、暗号化されていない base64 エンコードされたテキストとして渡されます。
<username>:<password> -> Authorization: Basic YWRtaW46YWRtaW4=
SPNEGO (Kerberos)¶
HTTP SPNEGO 認証方法は、Virtual DataPort サーバーで Kerberos 認証が有効な場合のみ使用できます (「 Kerberos 認証 」を参照)。
また、SPNEGO と Kerberos を使用するようにクライアントを構成する必要があります。Kerberos-SPNEGO 認証を使用するように Google Chrome と Mozilla Firefox を構成する手順については、 この記事 の「 Client Configuration 」のセクションを参照してください。Google Chrome の場合、特別な構成は必要ありません。
SPNEGO と Kerberos を使用する Denodo GraphQL サービスにブラウザーから接続する場合、ユーザーが資格情報を入力する必要はなく、ブラウザーがシステムから Kerberos チケットを取得して、リクエストと一緒に送信します。 ブラウザーからユーザーの資格情報をリクエストされた場合、それはブラウザーが Kerberos 認証を使用するように正しく構成されていない か、または認証エラーがあったことを意味します。
Denodo GraphQL サービスにアクセスする場合、Denodo サーバーで構成したサーバープリンシパル名の完全修飾ドメイン名を使用する必要がある ことに注意してください 。サーバーのホスト名が異なる場合、SPNEGO 認証は失敗します。たとえば、サーバープリンシパルが HTTP/denodo-prod.subnet1.contoso.com@CONTOSO.COM
である場合、クライアントは http://denodo-prod.subnet1.contoso.com:9090/denodo-graphql-service/graphql/<DBNAME>
を使用する必要があります。
OAuth 2.0¶
OAuth2 を認証方法として使用するには、Denodo サーバーで OAuth 認証を有効にする必要があります。その手順については、「 OAuth 認証 」を参照してください。
次に、 アクセストークン を取得する必要があります。それには、Virtual DataPort Administration Tool の OAuth 2.0 資格情報ウィザードを使用できます。このウィザードには、Administration Tool の [Tools] > [OAuth credentials wizards] メニューで [OAuth 2.0 wizard] をクリックしてアクセスできます。

OAuth 2.0 資格情報ウィザード¶
アクセストークンを取得したら、 Authorization
リクエストヘッダーを使用して、それを Denodo GraphQL サービスに渡す必要があります。
oauth_token -> Authorization: Bearer oauth_token