メインコンテンツまでスキップ

OAuth 2.0 M2M認証のためにVeeva Vaultを構成します

備考

ベータ版

この機能はベータ版です。ワークスペース管理者は、 プレビュー ページからこの機能へのアクセスを制御できます。Databricksのプレビューを管理するを参照してください。

Veeva Vaultコネクタは、外部IDプロバイダーとしてMicrosoft Entra IDを介したOAuth 2.0マシン間 (M2M) 認証を使用します。このページでは、Databricksからの認証を有効にするために、Microsoft Entra IDとVeeva Vaultの両方を構成する方法について説明します。

ステップ1: Microsoft Entra ID にアプリケーションを登録する

  1. Azureポータルで、 アプリの登録 を検索してそこに移動します。

  2. 新規登録 」をクリックします。

  3. アプリケーション名を入力し、リダイレクトURIを空のままにして、**登録する**をクリックします。

    Microsoft Entra ID にアプリケーションを登録します。

  4. アプリの登録 ページで、 すべてのアプリケーション タブをクリックします。

  5. 新しく作成されたアプリ名を検索してクリックします。

  6. アプリケーション(クライアント)ID 」をコピーします — これがお客様の「 クライアント ID 」です。

    アプリの概要からアプリケーション (クライアント) ID をコピーします。

ステップ2:クライアントシークレットを生成

  1. アプリの登録で、左ペインの 管理 タブを展開し、 証明書とシークレット を選択します。

  2. 新しいクライアントシークレット 」をクリックします。

  3. 説明を入力し、必要に応じて有効期限を設定し、「追加」をクリックします。

    Microsoft Entra IDでクライアントシークレットを追加します。

  4. をコピーします。これがお客様の クライアントシークレット です。今すぐ保存しない場合、後で取得することはできず、新しいものを生成する必要があります。

    クライアントシークレットの値をコピーします。

ステップ 3: トークンとメタデータのエンドポイントを取得

  1. アプリ登録で、 概要 > エンドポイント をクリックします。

  2. **OAuth 2.0トークンのエンドポイント (v2)** をコピーします。これは、接続を作成するときに**トークンのエンドポイント**として必要になります。

    エンドポイントパネルからOAuth 2.0トークンエンドポイントをコピーします。

  3. 「**OpenID Connectメタデータドキュメント**」のURLをコピーします — これは、次のステップでVeeva OAuthプロファイルを構成する際に必要になります。

    OpenID ConnectメタデータドキュメントのURLをコピーします。

ステップ 4: Veeva VaultでOAuth 2.0 / OpenID Connectプロファイルを作成する

  1. Veeva Vaultで、「 管理者 > 設定 > OAuth 2.0 / OpenID Connectプロファイル 」をクリックします。
  2. 作成 をクリックし、 ラベル を入力します。 ステータスアクティブ に設定します。
  3. **認証サーバープロバイダー**として**Azure AD**を選択します。
  4. Identity Claim はそのままにし、 User ID TypeFederated ID に設定されていることを確認してください。
  5. ASメタデータをアップロード 」をクリックし、「 認証サーバーメタデータURLを提供する 」を選択し、ステップ3のOpenID ConnectメタデータドキュメントURLを入力します。
  6. 保存 をクリックします。
  7. 接続を作成する際に必要となるため、保存したプロファイルから Vault Session ID URL をコピーしてください。

ステップ5:Veeva Vaultでセキュリティポリシーを作成します。

  1. Veeva Vaultで、**セキュリティポリシー**に移動します。
  2. 新しいポリシーを作成し、タイプとして「**シングルサインオン**」を選択し、「**認証タイプ**」が「**シングルサインオン**」に設定されていることを確認します。
  3. ステップ4で作成したOAuth 2.0 / OpenID Connect プロファイルを選択してください。
  4. ポリシーの**ステータス**を**アクティブ**に設定し、**保存**をクリックします。

ステップ 6: 専用のサービス アカウント ユーザーを作成する

  1. Veeva Vault で、 ユーザー & グループ > 作成 > ドメインユーザーの作成 をクリックします。

  2. 必要なユーザー詳細を入力し、**[保存]**をクリックします。

  3. ユーザー構成で:

    • 「セキュリティプロファイル」を「Vault Owner」に設定します。
    • **フェデレーテッド ID** を、ステップ1の Microsoft Entra ID の**クライアント ID** に設定します。
    • ステップ5で作成されたセキュリティポリシーを割り当てます。
    • Vault CRM の「 ユーザータイプ 」を「 管理者 」および「 フルユーザー 」に設定します。
  4. 保存 + 作成 をクリックします。

次のステップ

ソースのセットアップを完了した後、Veeva アーカイブのステージングに使用する Unity Catalog ボリュームを作成します。次に、接続を作成します。Veeva Vault 接続を作成するを参照してください。