コネクタと接続 > データ取り込みおよびレプリケーション接続プロパティ > Microsoft SQL Server接続のプロパティ
  

Microsoft SQL Server接続のプロパティ

Microsoft SQL Serverに対してデータの読み取りまたは書き込みを行うためのMicrosoft SQL Server接続を作成します。

認証の準備

Microsoft SQL Serverに接続するようにデータベースまたはKerberos認証方法を設定できます。
接続プロパティを設定する前に、使用する認証のタイプに基づいて認証の詳細を用意しておく必要があります。Kerberos認証では、特定の前提条件を設定する必要があります。
注:
データ取り込みおよびレプリケーションでは、Kerberos認証はサポートされていません。

Microsoft SQL Serverへの接続

Microsoft SQL Serverデータベースに接続するようにMicrosoft SQL Server接続のプロパティを設定してみましょう。

始める前に

開始する前に、認証方法と接続先のSQL Server DBのタイプに基づいて、SQL Server DBアカウントから情報を取得する必要があります。
認証の前提条件の詳細については、認証の準備を参照してください。

接続の詳細

以下の表に、Microsoft SQL Server接続のプロパティを示します。
プロパティ
説明
接続名
接続の名前。
各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -,
最大長は255文字です。
説明
接続の説明。最大長は4000文字です。
シークレットコンテナの使用
組織に対して設定されているSecrets Managerにこの接続の機密資格情報を保存します。
このプロパティは、組織にSecrets Managerが設定されている場合にのみ表示されます。
このプロパティは、データ取り込みおよびレプリケーションデータアクセス管理サービスではサポートされていません。
接続でシークレットコンテナを有効にすると、Secure AgentがSecrets Managerからどの資格情報を取得するかを選択できます。このオプションを無効にした場合、資格情報は組織の設定方法に応じてリポジトリまたはローカルSecure Agentに保存されます。
注:
この接続を使用してプッシュダウンまたはプロキシサービスを介してデータアクセスポリシーを適用する場合、シークレットコンテナ設定オプションを使用することはできません。
Secrets Managerを設定および使用する方法については、Secrets manager configurationを参照してください。
ランタイム環境
タスクを実行するランタイム環境の名前。
アプリケーション取り込みとレプリケーションタスクとデータベース取り込みとレプリケーションタスクでは、Secure Agentまたはサーバーレスランタイム環境を使用できます。ホステッドエージェントまたはエラスティックランタイム環境で、アプリケーション取り込みとレプリケーションタスクまたはデータベース取り込みとレプリケーションタスクを実行することはできません。
SQL Serverのバージョン
このプロパティは使用されなくなりました。バージョンを選択しても、選択したバージョンは無視されます。

認証モード

次のいずれかの認証モードを設定して、Microsoft SQL Serverデータベースに接続できます。
必要な認証モードを選択し、認証固有のパラメータを設定します。
データベース取り込みとレプリケーションタスクのSQL Serverソースの場合、[SQL Server認証]、[Windows認証v2]、または[Active Directoryパスワード]を選択する必要があります。Kerberosまたはサービスプリンシパル認証モードは使用しないでください。
アプリケーション取り込みとレプリケーションタスクとデータベース取り込みとレプリケーションタスクのSQL Serverターゲットの場合、[SQL Server認証]または[Windows認証v2]のいずれかを選択する必要があります。他の認証タイプは使用しないでください。

詳細設定

次の表に、詳細接続のプロパティを示します。
プロパティ
説明
暗号化方法
Secure Agentが、ドライバとデータベースサーバーとの間で送信されるデータの暗号化に使用する方法。暗号化方法を使用して、Microsoft Azure SQL Databaseに接続できます。
デフォルトは[なし]です。
暗号プロトコルバージョン
SSL暗号化を有効化する際に使用する暗号プロトコル。
サーバー証明書の検証
Trueに設定すると、Secure Agentが、データベースサーバーによって送信された証明書を検証します。
HostNameInCertificateパラメータを指定すると、Secure Agentは証明書内のホスト名も検証します。
Falseに設定すると、Secure Agentは、データベースサーバーによって送信された証明書を検証しません。
トラストストア
トラストストアファイルの場所と名前。トラストストアファイルには、ドライバがSSLサーバー認証に使用する認証局(CA)の一覧が含まれています。
サーバーレスランタイム環境の場合、サーバーレスエージェントディレクトリで次の証明書パスを指定します。
/home/cldagnt/SystemAgent/serverless/configurations/ssl_store/<TrustStore_filename>
トラストストアのパスワード
トラストストアファイルの内容にアクセスするためのパスワード。
証明書内のホスト名
セキュアデータベースをホストするマシンのホスト名。ホスト名を指定すると、Secure Agentでは接続に含まれるホスト名をSSL証明書内のホスト名と照らし合わせて検証します。
メタデータの詳細接続プロパティ
JDBCドライバがメタデータを取得するための追加プロパティ。
プロパティは次の形式で入力します:
<パラメータ名>=<パラメータ値>
複数のプロパティを入力する場合は、それぞれのキーと値のペアをセミコロンで区切ります。
例えば、接続をテストするときに接続タイムアウトを設定するには、次のプロパティを入力します:
LoginTimeout=<value_in_seconds>
注:
デフォルトの接続のタイムアウトは270秒です。
ランタイムの詳細接続プロパティ
ODBCドライバがランタイムに必要とする追加プロパティ。
複数のプロパティを指定する場合は、キーと値のペアをそれぞれセミコロンで区切ります。

サーバーレスランタイム環境でのSSLの設定

Microsoft SQL Serverコネクタでサーバーレスランタイム環境を使用して、SSL対応のMicrosoft SQL Serverデータベースに接続できます。
サーバーレスランタイム環境を使用して安全なMicrosoft SQL Server接続を設定する前に、次の前提条件タスクを完了して、SSL証明書をサーバーレスランタイムの場所に追加します。
  1. 1AWSまたはAzureのサーバーレスエージェント設定用に次の構造を作成します: <補足ファイルの場所>/serverless_agent_config
  2. 注:
    データ取り込みおよびレプリケーションは、AWSでホストされているサーバーレスランタイム環境をサポートしていません。
  3. 2AWSアカウントまたはAzureアカウントの次の場所にあるAmazon S3バケットあるいはAzureコンテナにトラストストア証明書を追加します: <Supplementary file location>/serverless_agent_config/SSL
  4. 3次のコードスニペットをテキストエディタにコピーします。
  5. version: 1
    agent:
    agentAutoApply:
    general:
    sslStore:
    - fileCopy:
    sourcePath: SSL/<TrustStore_filename>

    ここで、ソースパスはAWSまたはAzureの証明書ファイルのディレクトリパスです。
  6. 4構文とインデントが有効であることを確認してから、ファイルをserverlessUserAgentConfig.ymlとして次のAWSまたはAzureの場所に保存します: <補足ファイルの場所>/serverless_agent_config
  7. .ymlファイルの実行時に、SSL証明書がAWSまたはAzureの場所からサーバーレスエージェントディレクトリにコピーされます。
  8. 5Microsoft SQL Server接続のプロパティで、[トラストストア]フィールドのサーバーレスエージェントディレクトリで次の証明書パスを指定します: /home/cldagnt/SystemAgent/serverless/configurations/ssl_store/<cert_filename>

パスワードでの特殊文字の使用

SQL Server認証を使用してMicrosoft SQL Serverに接続する場合は、データベースユーザー名のパスワードに次の特殊文字を使用できます。
パスワードにこれらの特殊文字を使用するには、セキュアエージェントのプロパティでカスタムプロパティEnableMSSQLPasswordSpecialCharsを設定する必要があります。
Secure Agentでカスタムプロパティを設定するには、次の手順を実行します。
  1. 1Informatica® Intelligent Data Management CloudIDMC)にログインします。
  2. 2[Administrator] > [ランタイム環境]の順に選択します。
  3. 3[ランタイム環境]ページで、Secure Agentを選択します。
  4. 4[編集]をクリックします。
  5. 5[カスタム構成の詳細]セクションで、サービスに[データ統合サーバー]を選択し、タイプに[DTM]を選択します。
  6. 6[名前]フィールドにEnableMSSQLPasswordSpecialCharsと入力し、値をtrueに設定します。
  7. 7[保存]をクリックします。