Azure Logic Apps のワークフローから IBM Informix データベースのリソースにアクセスする

適用対象: Azure Logic Apps (従量課金 + 標準)

Azure Logic Apps のワークフローを使用して IBM Informix データベース内のリソースを管理するタスクを自動化するには、IBM Informix コネクタを使用できます。 このコネクタには、Tcp/IP ネットワーク経由でリモート Informix サーバー コンピューターと通信する Microsoft クライアントが含まれています。これには、Azure 仮想化で実行されている IBM Informix for Windows などのクラウドベースのデータベースやオンプレミス データベースが含まれます。

次の Informix プラットフォームとバージョンは、分散リレーショナル データベース アーキテクチャ (DRDA) クライアント接続をサポートするように構成されている場合に接続できます。

• IBM Informix 12.1
• IBM Informix 11.7

この記事では、Azure Logic Apps のワークフローから Informix データベースに接続し、さまざまなタスクの操作を追加する方法について説明します。

コネクタに関するテクニカル リファレンス

操作、制限、その他の詳細など、コネクタの Swagger の説明に基づく技術情報については、 コネクタのリファレンス記事を参照してください。

次の表は、使用可能なコネクタ操作の詳細を示しています。

[前提条件]

• Azure アカウントとサブスクリプション。 Azure サブスクリプションがない場合は、無料の Azure アカウントにサインアップしてください。

• オンプレミスの Informix データベースに接続するには、ローカル コンピューター にオンプレミス データ ゲートウェイをダウンロードしてインストール し、 Azure portal で Azure データ ゲートウェイ リソースを作成する必要があります。

• Informix データベースへのアクセスが必要な従量課金型または標準型のロジック アプリワークフロー。

  Informix コネクタはアクションのみを提供するため、ワークフローはシナリオに最も適した既存のトリガーから開始する必要があります。 この例では、Recurrence トリガーを使用します。

  ロジック アプリ ワークフローがない場合は、次の記事を参照してください。

  • 従量課金ロジック アプリ ワークフローを作成する

  • 標準ロジック アプリ ワークフローの例を作成する

Informix アクションを追加する

従量課金ワークフローと標準ワークフローのどちらを使用しているかに基づいて、対応するタブの対応する手順に従います。

接続情報

1. オンプレミス Informix データベースの場合は、[オンプレミス データ ゲートウェイ経由で接続 ] を選択して、関連する必要なパラメーターを表示します。

2. 次の接続情報を指定します。

   パラメーター名	JSON パラメータ名	必須	値の例	説明
   接続名	name	イエス	informix-demo-connection	接続の名前。
   サーバー	server	イエス	- クラウド データベース: informixdemo.cloudapp.net:9089 - オンプレミス データベース: informixdemo:9089	IPv4 または IPv6 形式の TCP/IP アドレスまたはエイリアスの後にコロンと TCP/IP ポート番号が続く
   データベース	database	イエス	nwind	DRDA リレーショナル データベース名 (RDBNAM) または Informix データベース名 (dbname)。 Informix は 128 バイトの文字列を受け入れます。
   ユーザー名	username	いいえ	< database-user-name>	データベースのユーザー名。
   パスワード	password	いいえ	< database-password>	データベースのパスワード。
   認証	authentication	オンプレミスのみ	Windows (kerberos) または Basic	データベースに必要な認証の種類。 このパラメーターは、[ オンプレミス データ ゲートウェイ経由で接続] を選択した場合にのみ表示されます。 重要: 基本認証には、すべての要求で資格情報を送信したり、クロスサイト リクエスト フォージェリ (CSRF) 攻撃を受けやすくなるなど、セキュリティ上の大きな欠点があります。 この方法は特定のシナリオに適していますが、使用可能な場合は、より安全な認証方法を検討してください。 詳細については、次のリソースを参照してください。 - 認証ガイダンス - Windows Server での Kerberos 認証の概要 - Microsoft Entra ID で使用できる認証と検証方法
   ゲートウェイ	gateway	オンプレミスのみ	- サブスクリプション: <Azure-subscription> - <Azure-on-premises-data-gateway-resource>	Azure portal で作成したオンプレミス データ ゲートウェイの Azure サブスクリプションと Azure リソース名。 [ゲートウェイ] プロパティとサブプロパティは、[オンプレミス データ ゲートウェイ経由で接続] を選択した場合にのみ表示されます。

   次の例は、クラウド データベースとオンプレミス データベースの接続例を示しています。

   • クラウド データベース

     

   • オンプレミス データベース

     

3. 完了したら、[ 新規作成] を選択します。

4. 従量課金ワークフローまたは標準ワークフローの次の手順に進みます。

認証ガイダンス

• 可能な場合は、ユーザー名とパスワードまたはトークンを使用する方法は避けてください。

  Warnung

  Microsoft は、認証と承認に次のフローを使用 することを 推奨します。

  • OAuth 2.0 のリソース所有者パスワード資格情報 (ROPC)

    このフローでは、パスワードを使用してアプリケーションにサインインできます。 フローは多要素認証 (MFA) と互換性がなく、アプリケーションに非常に高い信頼を必要とし、他のフローに存在しないリスクを伴います。 このフローは、他のより安全なフローがサポートされていないか、使用できない場合にのみ使用してください。

    詳細については、「 Oauth 2.0 リソース所有者のパスワード資格情報」を参照してください。

  • OAuth 2.0 の暗黙的な許可フロー

    このトークンベースのフローは、サーバーが POST データの処理をより安全に制御し、 承認コード フローでよく使用される従来の Web アプリを対象としています。 このフローが ID トークンまたはアクセス トークンを処理して返す方法により、フローにはアプリケーションに非常に高い信頼が必要であり、他のフローには存在しないリスクが伴います。 このフローは、他のより安全なフローがサポートされていない場合や使用できない場合にのみ使用します。

    詳細については、 OAuth 2.0 の暗黙的な許可フローに関するセクションを参照してください。

• 機密データと個人データを確実に守ることを確認してください。

  Von Bedeutung

  資格情報、シークレット、アクセス キー、接続文字列、証明書、拇印など、機密性の高い個人データを常にセキュリティで保護し、最高レベルのセキュリティレベルまたはサポートされているレベルのセキュリティで保護します。

  このような情報は、Microsoft Entra ID と Azure Key Vault を使用して必ず安全に保存してください。 この情報をハードコーディングしたり、他のユーザーと共有したり、他のユーザーがアクセスできる場所でプレーンテキストで保存したりしないでください。 侵害された場合にシークレットをローテーションまたは取り消す計画を設定します。 詳細については、次のリソースを参照してください。

  • Azure Key Vault でシークレットのローテーションを自動化する
  • シークレットを保護するためのベスト プラクティス
  • Azure Key Vault のシークレット

ワークフローのテスト

従量課金ワークフローと標準ワークフローのどちらを使用しているかに基づいて、対応するタブの手順に従います。

次の例は、従量課金ワークフローのGet rowsアクションから得られるサンプル出力を示しています。

関連コンテンツ

• Azure Logic Apps の コネクタとは
• Azure Logic Apps のマネージド コネクタ
• Azure Logic Apps の組み込みコネクタ