Detalles de Conexión de Apache Parquet¶

Introducción¶

Versión del conector

Esta documentación se basa en la versión 21.0.8454 del conector.

Empezando¶

Compatibilidad con la versión de parquet

El conector aprovecha la API de Apache Parquet V2.0. El conector admite las siguientes codificaciones de compresión al analizar archivos de Parquet: Gzip, Snappy, sin comprimir.

Visualización de Metadatos de Parquet Remoto¶

El Jitterbit Connector for Parquet está diseñado para transmitir Parquet únicamente.

El contenido de este archivo transmitido no incluye todos los metadatos asociados con los archivos de Parquet almacenados de forma remota, como el nombre del archivo y la carpeta.

Si se necesita acceso tanto a los metadatos del archivo como al contenido real del archivo, se debe usar Jitterbit Connector for Parquet junto con los controlador del sistema de archivos asociados para el servicio en el que se almacenan los archivos de Parquet de forma remota.

Los siguientes controladores de sistema de archivos están disponibles:

• AmazonS3
• Box
• Dropbox
• FTP
• GoogleCloudAlmacenamiento
• IBLCloudObjectStorage
• OneDrive
• SFTP

Consulte la documentación del controlador del sistema de archivos correspondiente para obtener una guía de configuración para conectarse a metadatos de archivos de Parquet almacenados.

Establecer una Conexión¶

Conexión a Fuentes de Datos de Parquet¶

Jitterbit Connector for Parquet permite conectarse a recursos de Parquet locales y remotos. Selecciona el URI propiedad a la ubicación del recurso Parquet, además de cualquier otra propiedad necesaria para conectarse a su fuente de datos.

Conexión a Archivos Locales¶

Selecciona el URI a una carpeta que contenga archivos de Parquet. Los archivos locales admiten SELECT\INSERT\UPDATE\DELETE.

A continuación se muestra una cadena de conexión de ejemplo:

URI=C:\folder1\file.parquet;

También puede conectarse a varios archivos de Parquet que comparten el mismo esquema. A continuación se muestra una cadena de conexión de ejemplo:

URI=C:\folder; AggregateFiles=True;

Si prefiere exponer todos los archivos de Parquet individuales como tablas, deje esta propiedad como Falso.

URI=C:\folder; AggregateFiles=False;

Conexión a Archivos en la Nube¶

Si bien el conector es capaz de extraer datos de archivos de Parquet alojados en una variedad de almacenes de datos en la nube, INSERTAR, ACTUALIZAR y ELIMINAR are not supported fuera de los archivos locales en este conector.

Si necesita INSERTAR/ACTUALIZAR/ELIMINAR archivos en la nube, puede descargar el conector correspondiente para ese alojar en la nube (compatible a través de procedimientos almacenados), realizar cambios con el conector correspondiente del archivo local y luego cargar el archivo utilizando los procedimientos almacenados de la fuente en la nube.

Por ejemplo, si desea actualizar un archivo CSV almacenado en SharePoint, puede usar el procedimiento Descargar documento del conector de SharePoint para descargar el archivo CSV, actualizar el archivo CSV local con el conector CSV y luego usar el procedimiento Cargar documento del conector de SharePoint para cargar el archivo cambiado a SharePoint.

Conexión a Amazon S3¶

Selecciona el URI al balde y carpeta. Además, establezca las siguientes propiedades para autenticar:

• AWSAccessKey: establezca esto en una clave de acceso de Amazon Web Services (un nombre de usuario).
• AWSSecretKey: establezca esto en una clave secreta de Amazon Web Services.

Por ejemplo:

URI=s3://bucket1/folder1; AWSAccessKey=token1; AWSSecretKey=secret1; AWSRegion=OHIO;

Opcionalmente, especifique AWSRegion además.

Nota: También es posible conectarse a servicios compatibles con S3 especificando su base StorageBaseURL. Por ejemplo, si StorageBaseURL conn prp se establece en http://s3.%region%.myservice.com y Region es región-1, entonces generaremos URLs de solicitud como https://s3.region-1.myservice.com/bucket/... (o como https://bucket.s3.region-1.myservice.com/..., Si el UseVirtualHosting la propiedad es verdadera).

Conexión al Almacenamiento de Objetos en la Nube de Oracle¶

Selecciona el URI al balde y carpeta. Además, establezca las siguientes propiedades para autenticar:

• AccessKey: establezca esto en una clave de acceso a la nube de Oracle.
• SecretKey: establezca esto en una clave secreta de la nube de Oracle.
• OracleNamespace: establezca esto en un espacio de nombres de nube de Oracle.

Por ejemplo:

URI=os://bucket/remotePath/; AccessKey=token1; SecretKey=secret1; OracleNamespace=myNamespace; Region=us-ashburn-1;

Opcionalmente, especifique Region además.

Conexión a Wasabi¶

Selecciona el URI al balde y carpeta. Además, establezca las siguientes propiedades para autenticar:

• AccessKey: establezca esto en una clave de acceso de Wasabi (un nombre de usuario)
• SecretKey: Establézcalo en una clave secreta de Wasabi.

Opcionalmente, especifique Region además.

Por ejemplo:

URI=wasabi://bucket1/folder1; AccessKey=token1; SecretKey=secret1; Region=OHIO;

Conéctese a Azure Blob Storage¶

Selecciona el URI al nombre de su contenedor y al nombre del blob. Además, establezca las siguientes propiedades para autenticar:

• AzureStorageAccount: establezca esto en la cuenta asociada con el blob de Azure.
• AzureAccessKey: establézcalo en la clave de acceso asociada con el blob de Azure.

Por ejemplo:

URI=azureblob://mycontainer/myblob/; AzureStorageAccount=myAccount; AzureAccessKey=myKey;

También puede usar la autenticación OAuth para conectarse con Azure Blob Storage. Por ejemplo:

URI=azureblob://mycontainer/myblob/; AzureStorageAccount=myAccount; AuthScheme=AzureAD; InitiateOAuth=GETANDREFRESH;

Si se conecta desde una máquina virtual de Azure con permisos para Azure Blob Storage, simplemente puede usar AzureMSI AuthScheme Por ejemplo:

URI=azureblob://mycontainer/myblob/; AzureStorageAccount=myAccount; AuthScheme=AzureMSI;

Si desea autenticarse con una entidad de servicio en lugar de un secreto de cliente, también es posible autenticarse con un certificado de cliente.

• InitiateOAuth: Establézcalo en GETANDREFRESH. Puede usar InitiateOAuth para evitar repetir el intercambio de OAuth y configurar manualmente OAuthAccessToken.
• AzureTenant: Configure esto para el arrendatario al que desea conectarse.
• OAuthGrantType: Establézcalo en CLIENTE.
• OAuthClientId: establezca esto en la ID del cliente en la configuración de su aplicación.
• OAuthJWTCert: establezca esto en el almacén de certificados JWT.
• OAuthJWTCertType: establezca esto en el tipo de almacén de certificados especificado por OAuthJWTCert.

Por ejemplo:

AuthScheme=AzureServicePrincipal;InitiateOAuth=GETANDREFRESH;OAuthClientId=MyClientId;;AzureTenant=MyAzureTenant;OAuthJWTCert=MyOAuthJWTCert;OAuthJWTCertType=PFXFile

Conéctese a Azure Data Lake Store Gen 2¶

Selecciona el URI al nombre del sistema de archivos y al nombre de la carpeta que contacta con sus archivos de Parquet. Además, establezca las siguientes propiedades para autenticar:

• AzureStorageAccount: establezca esto en la cuenta asociada con el almacén del lago de datos de Azure.
• AzureAccessKey: establézcalo en la clave de acceso asociada con el almacén del lago de datos de Azure.

Por ejemplo:

URI=abfs://myfilesystem/folder1; AzureStorageAccount=myAccount; AzureAccessKey=myKey;
URI=abfss://myfilesystem/folder1; AzureStorageAccount=myAccount; AzureAccessKey=myKey;

También puede usar la autenticación OAuth para conectarse con Azure Data Lake Store Gen 2. Por ejemplo:

URI=abfss://myfilesystem/folder1; AzureStorageAccount=myAccount; AuthScheme=AzureAD; InitiateOAuth=GETANDREFRESH;

Si se conecta desde una máquina virtual de Azure con permisos para conectarse a Azure Data Lake Store Gen 2, simplemente puede configurar AuthScheme en AzureMSI. Por ejemplo:

URI=abfss://myfilesystem/folder1; AzureStorageAccount=myAccount; AuthScheme=AzureMSI;

Si desea autenticarse con una entidad de servicio en lugar de un secreto de cliente, también es posible autenticarse con un certificado de cliente.

• InitiateOAuth: Establézcalo en GETANDREFRESH. Puede usar InitiateOAuth para evitar repetir el intercambio de OAuth y configurar manualmente OAuthAccessToken.
• AzureTenant: Configure esto para el arrendatario al que desea conectarse.
• OAuthGrantType: Establézcalo en CLIENTE.
• OAuthClientId: establezca esto en la ID del cliente en la configuración de su aplicación.
• OAuthJWTCert: establezca esto en el almacén de certificados JWT.
• OAuthJWTCertType: establezca esto en el tipo de almacén de certificados especificado por OAuthJWTCert.

Por ejemplo:

AuthScheme=AzureServicePrincipal;InitiateOAuth=GETANDREFRESH;OAuthClientId=MyClientId;;AzureTenant=MyAzureTenant;OAuthJWTCert=MyOAuthJWTCert;OAuthJWTCertType=PFXFile

Conéctese al Almacenamiento de Archivos de Azure¶

Selecciona el URI al nombre de su recurso compartido de archivos de Azure y al nombre del recurso. Además, establezca las siguientes propiedades para autenticar:

• AzureStorageAccount (Obligatorio): establezca esto en la cuenta asociada con el archivo de Azure.
• AzureAccessKey: establezca esto en la clave de acceso asociada con el archivo de Azure.
• AzureSharedAccessSignature: establézcalo en la firma de acceso compartido asociada con el archivo de Azure.

Por ejemplo:

URI=azurefile://fileShare/remotePath/; AzureStorageAccount=myAccount; AzureAccessKey=myAccessKey;

URI=azurefile://fileShare/remotePath/; AzureStorageAccount=myAccount; AzureSharedAccessSignature=mySharedSignature;

Conexión a la Box¶

Selecciona el URI a la ruta de una carpeta que contiene archivos de Parquet. Para autenticarse en Box, use el estándar de autenticación OAuth. Consulte Conexión a Box para obtener una guía de autenticación.

Por ejemplo:

URI=box://folder1; InitiateOAuth=GETANDREFRESH; OAuthClientId=oauthclientid1; OAuthClientSecret=oauthcliensecret1; CallbackUrl=http://localhost:12345;

Conexión a Dropbox¶

Selecciona el URI a la ruta de una carpeta que contiene archivos de Parquet. Para autenticarse en Dropbox, use el estándar de autenticación OAuth. Consulte Conectarse a Dropbox para obtener una guía de autenticación. Puede autenticarse con una cuenta de usuario o una cuenta de servicio. En el flujo de la cuenta de usuario, no necesita establecer ninguna propiedad de conexión para sus credenciales de usuario, como se muestra en la cadena de conexión a continuación:

URI=dropbox://folder1; InitiateOAuth=GETANDREFRESH; OAuthClientId=oauthclientid1; OAuthClientSecret=oauthcliensecret1; CallbackUrl=http://localhost:12345;

Conexión a Google Drive¶

Selecciona el URI a la ruta al nombre del sistema de archivos y el nombre de la carpeta que contacta con sus archivos de Parquet. Para acceder a los archivos compartidos, configure SharedWithMe como el nombre de la carpeta que contiene sus archivos de Excel. Por ejemplo URI=gdrive://SharedWithMe/remotePath. Para autenticarse en las APIs de Google, utilice el estándar de autenticación OAuth.

Puede autorizar el conector para conectarse a las APIs de Google en nombre de usuarios individuales o en nombre de un dominio. Consulte Conectarse a Google Drive como guía.

Por ejemplo:

URI=gdrive://folder1;InitiateOAuth=GETANDREFRESH;

Conexión a la Fuente de Almacenamiento de Objetos de IBM¶

Selecciona el URI al balde y carpeta. Además, establezca las siguientes propiedades para autenticar:

• AccessKey: establezca esto en una clave de acceso de IBM (un nombre de usuario).
• SecretKey: establezca esto en una clave secreta de IBM.

Por ejemplo:

URI=ibmobjectstorage://bucket1/folder1; AccessKey=token1; SecretKey=secret1; Region=eu-gb;

Opcionalmente, especifique Region además.

También puede autenticarse en su instancia de IBM Object Storage utilizando OAuth AuthScheme:

• AuthScheme: establezca esto en OAuth.
• ApiKey: establezca esto en su clave de API de IBM.
• Region: establezca esta propiedad en la región de su instancia de IBM.

Por ejemplo:

URI=ibmobjectstorage://bucket1/folder1; ApiKey=key1; Region=eu-gb; AuthScheme=OAuth; InitiateOAuth=GETANDREFRESH;

Conexión a HDFS¶

Hay dos métodos de autenticación disponibles para conectarse a la fuente de datos HDFS, la autenticación anónima y la autenticación de negociación (Kerberos).

Autenticación anónima

En algunas situaciones, puede conectarse a HDFS sin ninguna propiedad de conexión de autenticación. Para hacerlo, configure AuthScheme propiedad en Ninguno (predeterminado).

Autenticar usando Kerberos

Cuando se requieren credenciales de autenticación, puede usar Kerberos para la autenticación. Consulte Uso de Kerberos para obtener detalles sobre cómo autenticarse con Kerberos.

Conexión a SharePoint Online SOAP¶

Selecciona el URI a una biblioteca de documentos que contiene archivos de Parquet. Para autenticarse, establezca User y Password y StorageBaseURL.

Por ejemplo:

URI=sp://Documents/folder1; User=user1; Password=password1; StorageBaseURL=https://subdomain.sharepoint.com;

Tenga en cuenta que este método de conexión puede no funcionar si StorageBaseURL termina con "-my.sharepoint.com". Deberías usar el onedrive:// esquema al conectarse a estos sitios porque no admiten los componentes de SharePoint que el conector necesita para descargar archivos.

Conexión a REST de SharePoint Online¶

Selecciona el URI a una biblioteca de documentos que contiene archivos de Parquet. StorageBaseURL es opcional. Si no se proporciona, el controlador funcionará con la unidad raíz. Para autenticarse, utilice el estándar de autenticación OAuth.

Por ejemplo:

URI=sp://Documents/folder1; InitiateOAuth=GETANDREFRESH; StorageBaseURL=https://subdomain.sharepoint.com;

Tenga en cuenta que este método de conexión puede no funcionar si StorageBaseURL termina con "-my.sharepoint.com". Deberías usar el onedrive:// esquema al conectarse a estos sitios porque no admiten los componentes de SharePoint que el conector necesita para descargar archivos.

Conexión a FTP¶

Selecciona el URI a la dirección del servidor seguida de la ruta a la carpeta que se utilizará como carpeta raíz. Para autenticarse, establezca User y Password.

Por ejemplo:

URI=ftps://localhost:990/folder1; User=user1; Password=password1; 

Conexión al Google Cloud Storage¶

Selecciona el URI a la ruta al nombre del sistema de archivos y el nombre de la carpeta que contacta con sus archivos de Parquet. Para autenticarse en las APIs de Google, proporcione un ProjectId.

Por ejemplo:

URI=gs://bucket/remotePath/; ProjectId=PROJECT_ID; 

Conexión a Google Drive¶

El conector facilita los siguientes flujos de autenticación OAuth:

• El flujo de consentimiento del usuario permite a los usuarios individuales conectarse a sus propios datos.
• El flujo de la cuenta de servicio permite el acceso a datos de todo el dominio.

Uso de una Cuenta de Usuario para Conectarse a Google¶

Este flujo de OAuth requiere que el usuario que se autentica interactúe con Google usando el navegador. El conector facilita esto de varias maneras, como se describe a continuación.

Autenticarse en Google¶

Después de configurar InitiateOAuth para GETANDREFRESH, ya está listo para conectarse. Puedes usar InitiateOAuth para evitar repetir el intercambio de OAuth y configurar manualmente OAuthAccessToken propiedad de conexión. Cuando se conecta, el conector abre el extremo de OAuth en su navegador predeterminado. Inicie sesión y otorgue permisos a la aplicación. Luego, el conector completa el proceso de OAuth:

1. Extrae el token de acceso de la URL de devolución de llamada y autentica las solicitudes.
2. Actualiza el token de acceso cuando caduca.
3. Guarda los valores de OAuth para que se mantengan entre las conexiones. Este archivo se puede configurar en OAuthSettingsLocation.

Uso de una Cuenta de Servicio para Conectarse a Datos de Todo el Dominio¶

Puede usar una cuenta de servicio en este flujo de OAuth para acceder a las APIs de Google en nombre de los usuarios de un dominio. Un administrador de dominio puede delegar el acceso de todo el dominio a la cuenta de servicio.

Para completar el flujo de la cuenta de servicio, genere una clave privada en la consola de APIs de Google. En el flujo de la cuenta de servicio, el conector intercambia un token web JSON (JWT) por el OAuthAccessToken. Se requiere la clave privada para firmar el JWT. El OAuthAccessToken autentica que el conector tiene los mismos permisos otorgados a la cuenta de servicio.

Generar una Clave Privada¶

Siga los pasos a continuación para generar una clave privada y obtener las credenciales para su aplicación:

1. Inicie sesión en la Consola API de Google.
2. Haga clic en Crear proyecto o seleccione un proyecto existente.
3. En el API Manager, haga clic en Credenciales -> Crear credenciales -> Clave de cuenta de servicio. En el menú Cuenta de servicio, seleccione Nueva cuenta de servicio o seleccione una cuenta de servicio existente. En la sección Tipo de clave, seleccione el tipo de clave P12.
4. Haga clic en Crear para descargar el par de claves. Se muestra la contraseña de la clave privada: Configure esto en OAuthJWTCertPassword.
5. En la sección Claves de cuenta de servicio en la página Credenciales, haga clic en Administrar cuentas de servicio y configure OAuthJWTIssuer a la dirección de correo que se muestra en la identificación de la cuenta de servicio.
6. Haga clic en Biblioteca -> API de Google Drive -> Habilitar API.
7. Si utiliza la delegación de todo el dominio, deberá agregar los siguientes ámbitos al ID de cliente de la cuenta de servicio en la consola de administración de Google. En la Consola de administración, vaya a Seguridad -> Controles de API -> Delegación en todo el dominio -> Administrar la delegación de todo el dominio. Agrega el ID de la cuenta de servicio e ingresa los siguientes alcances: https://www.googleapis.com/auth/drive, https://www.googleapis.com/auth/devstorage.read_write

Autenticarse con una Cuenta de Servicio¶

Después de configurar las siguientes propiedades de conexión, está listo para conectarse:

• InitiateOAuth: Establézcalo en GETANDREFRESH. Puedes usar InitiateOAuth para evitar repetir el intercambio de OAuth y configurar manualmente OAuthAccessToken propiedad de conexión.
• OAuthJWTCertType: Ajústelo a "PFXFILE".
• OAuthJWTCertPassword: establezca esto en la contraseña del archivo .p12.
• OAuthJWTCertSubject: establezca esto en "*" para elegir el primer certificado en el almacén de certificados.
• OAuthJWTIssuer: establezca esto en la dirección de correo de la cuenta de servicio.
• OAuthJWTCert: Establézcalo en la ruta del archivo .p12.
• OAuthJWTSubject: establezca esto en la dirección de correo del usuario para quien la aplicación solicita acceso de delegado.

Cuando se conecta, el conector completa el flujo de OAuth para una cuenta de servicio:

1. Crea y firma el JWT con el conjunto de notificaciones requerido por el conector.
2. Intercambia el JWT por el token de acceso.
3. Envía el JWT para un nuevo token de acceso cuando el token caduca.

Conexión a la Box¶

Utilice el estándar de autenticación OAuth para conectarse a Parquet. Puede conectarse con su cuenta de usuario o puede usar una cuenta de servicio. El conector facilita estos flujos de OAuth como se describe a continuación.

Autenticarse con una Cuenta de Usuario¶

El flujo de la cuenta de usuario requiere que el usuario que se autentica interactúe con Parquet a través del navegador.

Puede conectarse sin configurar ninguna propiedad de conexión para sus credenciales de usuario. Después de configurar InitiateOAuth para GETANDREFRESH, ya está listo para conectarse. Cuando se conecta, el conector abre el extremo de OAuth en su navegador predeterminado. Inicie sesión y otorgue permisos a la aplicación. Luego, el conector completa el proceso de OAuth.

1. Extrae el token de acceso de la URL de devolución de llamada y autentica las solicitudes.
2. Obtiene un nuevo token de acceso cuando caduca el antiguo.
3. Guarda los valores de OAuth en OAuthSettingsLocation para persistir a través de las conexiones.

Nota: El conector ya está registrado con Parquet como una aplicación OAuth y utilizará automáticamente sus credenciales OAuth integradas para conectarse.

Autenticarse con una Cuenta de Servicio¶

Las cuentas de servicio tienen autenticación silenciosa, sin autenticación de usuario en el navegador. Debe crear una aplicación OAuth en este flujo. Luego puede conectarse a los datos de Parquet a los que la cuenta de servicio tiene permiso para acceder.

Después de configurar las siguientes propiedades de conexión, está listo para conectarse:

• InitiateOAuth: Establézcalo en GETANDREFRESH.
• OAuthClientId: establezca esto en la ID del cliente en la configuración de su aplicación.
• OAuthClientSecret: establezca esto en el secreto del cliente en la configuración de su aplicación.
• OAuthJWTCertType: Establézcalo en "PEMKEY_FILE".
• OAuthJWTCert: Establézcalo en la ruta del archivo .pem que generó.
• OAuthJWTCertPassword: establezca esto en la contraseña del archivo .pem.
• OAuthJWTCertSubject: establezca esto en "*" para elegir el primer certificado en el almacén de certificados.
• OAuthJWTSubjectType: establezca esto en "empresa" o "usuario" según el tipo de token que desee solicitar. También debe establecer el valor Acceso a la aplicación en la configuración de su aplicación para el tipo de asunto correspondiente. El valor predeterminado de esta propiedad de conexión es "empresa".
• OAuthJWTSubject: establezca esto en su ID de empresa si su tipo de asunto está configurado en "empresa" o su ID de usuario de la aplicación si su tipo de asunto está configurado en "usuario".
• OAuthJWTPublicKeyId: establezca esto en la ID de su clave pública en la configuración de su aplicación.

Cuando se conecta, el conector completa el flujo de OAuth para una cuenta de servicio.

1. Crea y firma el JWT con el conjunto de notificaciones requerido por el conector.
2. Intercambia el JWT por el token de acceso.
3. Guarda los valores de OAuth en OAuthSettingsLocation para persistir a través de las conexiones.
4. Envía el JWT para un nuevo token de acceso cuando el token caduca.

Conexión a Dropbox¶

OAuth requiere que el usuario que se autentica interactúe con Parquet usando el navegador. El conector facilita esto de varias maneras, como se describe a continuación.

Puede conectarse sin configurar ninguna propiedad de conexión para sus credenciales de usuario. Después de configurar InitiateOAuth para GETANDREFRESH, ya está listo para conectarse. Cuando se conecta, el conector abre el extremo de OAuth en su navegador predeterminado. Inicie sesión y otorgue permisos a la aplicación. Luego, el conector completa el proceso de OAuth.

1. Extrae el token de acceso de la URL de devolución de llamada y autentica las solicitudes.
2. Obtiene un nuevo token de acceso cuando caduca el antiguo.
3. Guarda los valores de OAuth en OAuthSettingsLocation para persistir a través de las conexiones.

Nota: El conector ya está registrado con Parquet como una aplicación OAuth y utilizará automáticamente sus credenciales OAuth integradas para conectarse. Si desea utilizar su propia aplicación OAuth personalizada, consulte Creación de una aplicación OAuth personalizada.

Conexiones SSO¶

Autenticación con SSO¶

AzureAD¶

Configuración de Azure AD

El tema principal detrás de esta configuración es el Flujo en nombre de OAuth 2.0. Requiere dos aplicaciones de Azure AD:

1. Una aplicación utilizada para el proceso de inicio de sesión único para un proveedor de servicios específico.

   • Amazon S3: Siga este enlace para obtener instrucciones detalladas sobre cómo crear esta aplicación. Asegúrese de probar la conexión y de poder iniciar sesión en la consola de AWS desde Azure AD.

     Guarde el paso "Asignar el usuario de prueba de Azure AD" hasta después del aprovisionamiento para que pueda seleccionar los roles de AWS al asignar el usuario. 2. Una aplicación de "conector" con permiso de suplantación de usuario en la aplicación SSO que creó en el paso anterior. Vaya a Azure Active Directory --> Registros de aplicaciones y registrar una nueva aplicación. Después de registrar esta aplicación, debe permitirle realizar llamadas API a la aplicación SSO. Vaya a la sección de permisos de API de la aplicación que registró y haga clic en el cuadro "Agregar un permiso". Seleccione la API de su aplicación SSO especificando el nombre de la API o el ID de la aplicación y agregue el permiso de suplantación de usuario.

Propiedades comunes del controlador

La siguiente SSOProperties son necesarios para autenticarse en Azure Active Directory y deben especificarse para cada proveedor de servicios.

• Recurso: el identificador URI de la aplicación SSO, que se muestra en la sección Descripción general del registro de la aplicación.
• Tenant: el ID del arrendatario de Azure AD donde se registran las aplicaciones. Puede encontrar este valor usando las instrucciones que se encuentran aquí.

Recuperaremos la respuesta SSO SAML de un flujo OAuth 2.0 en nombre de, por lo que se deben especificar las siguientes propiedades de conexión OAuth:

• OAuthClientId: el ID de aplicación de la aplicación del conector, que aparece en la sección Descripción general del registro de la aplicación.
• OAuthClientSecret: El valor secreto del cliente de la aplicación del conector. Azure AD muestra esto cuando crea un nuevo secreto de cliente (sección Certificados y secretos).

Amazon S3

Además de las propiedades comunes, se deben especificar las siguientes propiedades al conectarse al proveedor de servicios de Amazon S3:

• AuthScheme: Selecciona el AuthScheme a Azure AD.
• AWSRoleARN: el ARN del rol de IAM. Encuentre esto en la página Resumen del rol de IAM.
• AWSPrincipalARN: el ARN del proveedor de identidad. Encuentre esto en la página de resumen del proveedor de identidad.

La siguiente es una cadena de conexión de ejemplo:

AuthScheme=AzureAD;InitiateOAuth=GETANDREFRESH;OAuthClientId=d593a1d-ad89-4457-872d-8d7443aaa655;OauthClientSecret=g9-oy5D_rl9YEKfN-45~3Wm8FgVa2F;SSOProperties='Tenant=94be7-edb4-4fda-ab12-95bfc22b232f;Resource=https://signin.aws.amazon.com/saml;';AWSRoleARN=arn:aws:iam:2153385180:role/AWS_AzureAD;AWSPrincipalARN=arn:aws:iam:215515180:saml-provider/AzureAD;

OneLogin¶

Configuración OneLogin

Debe crear una aplicación utilizada para el proceso de inicio de sesión único para un proveedor específico.

• Sharepoint SOAP: Siga este enlace para obtener instrucciones detalladas sobre cómo crear esta aplicación. Asegúrese de probar la conexión y poder iniciar sesión en Office 365 desde OneLogin. Make sure you have enabled WS-TRUST in your application otherwise the driver will not be able to connect.

Sharepoint SOAP

Las siguientes propiedades deben especificarse al conectarse al proveedor de servicios SOAP de Sharepoint:

• AuthScheme: Selecciona el AuthScheme a OneLogin.
• User: El nombre de usuario de la cuenta OneLogin.
• Password: La contraseña de la cuenta OneLogin.
• SSOProperties:
  • Dominio (opcional): Es posible que deba establecerse si el dominio configurado en el dominio SSO es diferente al dominio del User.

La siguiente es una cadena de conexión de ejemplo:

AuthScheme='OneLogin';User=test;Password=test;SSOProperties='Domain=test.cdata;';

Okta¶

Configuración Okta

Debe crear una aplicación utilizada para el proceso de inicio de sesión único para un proveedor específico.

• Sharepoint SOAP: Siga este enlace para obtener instrucciones detalladas sobre cómo crear esta aplicación y configurar SSO. Asegúrese de probar la conexión y poder iniciar sesión en Office 365 desde Okta. Make sure you have configured SSO using WS-Federation in your application otherwise the driver will not be able to connect.
• Amazon S3: Siga este enlace para obtener instrucciones detalladas sobre cómo crear esta aplicación y configurar SSO. Asegúrese de probar la conexión y de poder iniciar sesión en AWS desde Okta. Make sure you have configured SSO with SAML 2.0 in your application otherwise the driver will not be able to connect. Asegúrese de que el rol de AWS asignado en la aplicación OKTA tenga acceso al depósito S3 que desea conectar.

Sharepoint SOAP

Las siguientes propiedades deben especificarse al conectarse al proveedor de servicios SOAP de Sharepoint:

• AuthScheme: Selecciona el AuthScheme a Okta.
• User: El nombre de usuario de la cuenta de Okta.
• Password: La contraseña de la cuenta de Okta.
• SSOProperties:
  • Dominio (opcional): Es posible que deba establecerse si el dominio configurado en el dominio SSO es diferente al dominio del User.

La siguiente es una cadena de conexión de ejemplo:

AuthScheme='Okta';User=test;Password=test;SSOProperties='Domain=test.cdata;';

Amazon S3

Las siguientes propiedades deben especificarse al conectarse al proveedor de servicios de Amazon S3:

• AuthScheme: Selecciona el AuthScheme a Okta.
• User: El nombre de usuario de la cuenta de Okta.
• Password: La contraseña de la cuenta de Okta.
• SSOLoginURL: establezca esto en la URL incrustada de su aplicación AWS OKTA SSO.
• AWSRoleARN (opcional): el ARN del rol de IAM. Encuentre esto en la página Resumen del rol de IAM.
• AWSPrincipalARN (opcional): el ARN del proveedor de identidad. Encuentre esto en la página de resumen del proveedor de identidad.
• SSOProperties:
  • APIToken (opcional): establezca esto en el token de API que el cliente creó a partir de la organización de Okta. Debe usarse al autenticar a un usuario a través de una aplicación confiable o un proxy que anula el contexto de solicitud del cliente de OKTA.

La siguiente es una cadena de conexión de ejemplo:

AuthScheme=Okta;User=OktaUser;Password=OktaPassword;SSOLoginURL='https://{subdomain}.okta.com/home/amazon_aws/0oan2hZLgQiy5d6/272';

ADFS¶

Configuración ADFS

Debe crear una aplicación utilizada para el proceso de inicio de sesión único para un proveedor específico.

• Sharepoint SOAP: Siga este enlace para obtener instrucciones detalladas sobre cómo configurar ADFS para Office 365 para el inicio de sesión único. Asegúrese de probar la conexión y poder iniciar sesión en Office 365 desde ADFS.
• Amazon S3: Siga este enlace para obtener instrucciones detalladas sobre cómo configurar ADFS para AWS Single Sign-On. Asegúrese de probar la conexión y de poder iniciar sesión en AWS desde ADFS.

Sharepoint SOAP

Las siguientes propiedades deben especificarse al conectarse al proveedor de servicios SOAP de Sharepoint:

• AuthScheme: Selecciona el AuthScheme a ADFS.
• User: El nombre de usuario de la cuenta ADFS.
• Password: La contraseña de la cuenta ADFS.
• SSOProperties:
  • Dominio (opcional): Es posible que deba establecerse si el dominio configurado en el dominio SSO es diferente al dominio del User.

La siguiente es una cadena de conexión de ejemplo:

AuthScheme='ADFS';User=test;Password=test;SSOProperties='Domain=test.cdata;';

Amazon S3

Las siguientes propiedades deben especificarse al conectarse al proveedor de servicios SOAP de Sharepoint:

• AuthScheme: Selecciona el AuthScheme a ADFS.
• SSOLoginURL: establezca esto en la URL de su instancia de ADFS.
• User: El nombre de usuario de la cuenta ADFS.
• Password: La contraseña de la cuenta ADFS.
• AWSRoleARN (opcional): el ARN del rol de IAM. Encuentre esto en la página Resumen del rol de IAM.
• AWSPrincipalARN (opcional): el ARN del proveedor de identidad. Encuentre esto en la página de resumen del proveedor de identidad.

La siguiente es una cadena de conexión de ejemplo:

AuthScheme=ADFS;User=username;Password=password;SSOLoginURL='https://sts.company.com';

ADFS integrado

El flujo integrado de ADFS indica que se está conectando con currently logged in Windows user credentials. Para usar el flujo integrado de ADFS, simplemente no especifique el User y Password, pero por lo demás siga los mismos pasos en la guía ADFS anterior.

Ajuste Fino del Acceso a los Datos¶

Ajuste Fino del Acceso a Datos¶

Puede usar las siguientes propiedades para obtener más control sobre los datos devueltos por Parquet:

• PageSize: se usa para especificar el número de filas que se van a buscar a la vez.

Uso de Kerberos¶

Esta sección muestra cómo utilizar el conector para autenticarse en Parquet mediante Kerberos.

Autenticación con Kerberos¶

Para autenticarse en Parquet mediante Kerberos, establezca las siguientes propiedades:

• AuthScheme: Establézcalo en NEGOTIATE.
• KerberosKDC: Establézcalo en host name or IP Address de su máquina Kerberos KDC.
• KerberosRealm: Establézcalo en the realm of the Parquet Kerberos principal. Este será el valor después del símbolo '@' (por ejemplo, EXAMPLE.COM) de principal value (por ejemplo, ServiceName/MyHost@EXAMPLE.COM).
• KerberosSPN: Establézcalo en service and host of the Parquet Kerberos Principal. Este será el valor antes del símbolo '@' (por ejemplo, ServiceName/MyHost) de principal value (por ejemplo, ServiceName/MyHost@EXAMPLE.COM).

Recuperar el Ticket de Kerberos¶

Puede utilizar una de las siguientes opciones para recuperar el vale de Kerberos requerido.

Archivo de Caché de Credenciales MIT Kerberos¶

Esta opción le permite utilizar el administrador de tickets MIT Kerberos o el comando kinit para obtener tickets. Tenga en cuenta que usted no necesitará configurar el User o Password propiedades de conexión con esta opción.

1. Asegúrese de tener una variable de ambiente creada llamada KRB5CCNAME.
2. Configure el KRB5CCNAME variable de ambiente a una ruta que apunta a su credential cache file (por ejemplo, C:\krb_cache\krb5cc_0 o /tmp/krb5cc_0). Este archivo se creará al generar su ticket con MIT Kerberos Ticket Manager.
3. Para obtener un ticket, abra la aplicación MIT Kerberos Ticket Manager, haga clic en Get Ticket, enter your principal name and password, then click OK. Si tiene éxito, la información del ticket aparecerá en Kerberos Ticket Manager y ahora se almacenará en el archivo de caché de credenciales.
4. Ahora que se ha creado el archivo de caché de credenciales, el conector utilizará el archivo de caché para obtener el ticket de Kerberos para conectarse a Parquet.

Como alternativa a la configuración de KRB5CCNAME variable de ambiente, puede establecer directamente la ruta del archivo usando KerberosTicketCache propiedad. Cuando se establece, el conector utilizará el archivo de caché especificado para obtener el vale de Kerberos para conectarse a Parquet.

Archivo de Tabla de Claves¶

Si no se ha configurado la variable de entorno KRB5CCNAME, puede recuperar un ticket de Kerberos usando un Keytab File. Para hacer esto, configure User propiedad al nombre de usuario deseado y configure KerberosKeytabFile propiedad a una ruta de archivo que apunta al archivo keytab asociado con el usuario.

Usuario y Contraseña¶

Si no se han establecido ni la variable de entorno KRB5CCNAME ni la propiedad KerberosKeytabFile, puede recuperar un boleto usando un User and Password combination. Para hacer esto, configure User y Password propiedades al combo de usuario/contraseña que usa para autenticarse con Parquet.

Autenticación Entre Reinos¶

Los ambientes de Kerberos más complejos pueden requerir la autenticación entre dominios donde se utilizan múltiples dominios y servidores KDC (por ejemplo, donde se usa un dominio/KDC para la autenticación del usuario y otro dominio/KDC para obtener el ticket de servicio).

En tal ambiente, el KerberosRealm y KerberosKDC las propiedades se pueden establecer en los valores necesarios para la autenticación del usuario. El KerberosServiceRealm y KerberosServiceKDC las propiedades se pueden configurar a los valores requeridos para obtener el ticket de servicio.

Modelado de Datos de Parquet¶

En esta sección, mostraremos cómo controlar los diversos esquemas que ofrece el conector para cerrar la brecha con SQL relacional y servicios de Parquet anidados. Jitterbit Connector for Parquet proporciona una forma administrada de utilizar las dos técnicas predominantes para manejar datos de Parquet anidados:

• Analizar la estructura de datos y construir un modelo relacional basado en la jerarquía existente.
• Profundizar en las matrices y objetos anidados mediante el aplanamiento horizontal.

Análisis de datos jerárquicos

De forma predeterminada, el conector detecta automáticamente las filas de un documento, por lo que no necesita conocer la estructura de los datos subyacentes para consultar con SQL. Selecciona el DataModel propiedad para elegir una configuración básica de cómo el conector modela matrices de objetos en tablas. Selecciona el FlattenObjects y FlattenArrays propiedades para configurar cómo los datos anidados se aplanan en columnas. Consulte Análisis de datos jerárquicos como guía.

Datos Sin Procesar¶

A continuación se muestran los datos sin procesar utilizados a lo largo de este capítulo. Los datos incluyen entradas para personas, los autos que poseen y varios servicios de mantenimiento realizados en esos autos:

{
  "people": [
    {
      "personal": {
        "age": 20,
        "gender": "M",
        "name": {
          "first": "John",
          "last": "Doe"
        }
      },
      "vehicles": [
        {
          "type": "car",
          "model": "Honda Civic",
          "insurance": {
            "company": "ABC Insurance",
            "policy_num": "12345"
          },
          "maintenance": [
            {
              "date": "07-17-2017",
              "desc": "oil change"
            },
            {
              "date": "01-03-2018",
              "desc": "new tires"
            }
          ]
        },
        {
          "type": "truck",
          "model": "Dodge Ram",
          "insurance": {
            "company": "ABC Insurance",
            "policy_num": "12345"
          },
          "maintenance": [
            {
              "date": "08-27-2017",
              "desc": "new tires"
            },
            {
              "date": "01-08-2018",
              "desc": "oil change"
            }
          ]
        }
      ],
      "source": "internet"
    },
    {
      "personal": {
        "age": 24,
        "gender": "F",
        "name": {
          "first": "Jane",
          "last": "Roberts"
        }
      },
      "vehicles": [
        {
          "type": "car",
          "model": "Toyota Camry",
          "insurance": {
            "company": "Car Insurance",
            "policy_num": "98765"
          },
          "maintenance": [
            {
              "date": "05-11-2017",
              "desc": "tires rotated"
            },
            {
              "date": "11-03-2017",
              "desc": "oil change"
            }
          ]
        },
        {
          "type": "car",
          "model": "Honda Accord",
          "insurance": {
            "company": "Car Insurance",
            "policy_num": "98765"
          },
          "maintenance": [
            {
              "date": "10-07-2017",
              "desc": "new air filter"
            },
            {
              "date": "01-13-2018",
              "desc": "new brakes"
            }
          ]
        }
      ],
      "source": "phone"
    }
  ]
}

Análisis de Datos Jerárquicos¶

El conector ofrece tres configuraciones básicas para modelar matrices de objetos como tablas, que se describen en las siguientes secciones. El conector analizará el documento e identificará las matrices de objetos.

• Modelo de documentos planos: unir implícitamente matrices de objetos anidados en una sola tabla.
• Modelo relacional: modele las matrices de objetos como tablas individuales que contienen una clave principal y una clave externa que se vincula con el documento principal.
• Modelo de documento de nivel superior: modele una vista de nivel superior de un documento. Las matrices de objetos anidados se devuelven como cadenas.

Modelo de Documentos Planos¶

Para los usuarios que simplemente necesitan acceder a la totalidad de sus datos de Parquet, la mejor opción es aplanar los datos en una sola tabla. El conector utilizará la transmisión y solo analizará los datos una vez por consultar en este modo.

Unión de Matrices de Objetos en una Sola Tabla¶

Con DataModel Los valores establecidos en "FlattenedDocuments" actuarán de la misma manera que SQL JOIN. Todos los valores hermanos anidados (rutas secundarias a la misma altura) se tratarán como SQL CROSS JOIN.

Ejemplo¶

A continuación se muestra una consultar de muestra y los resultados, basados en el documento de muestra en Datos sin procesar. Esto une implícitamente la colección de personas con la colección de vehículos e implícitamente une la colección de vehículos con la colección de mantenimiento.

Cadena de Conexión¶

Utilice la siguiente cadena de conexión para consultar los Datos sin procesar en este ejemplo.

URI=C:\people.parquet;DataModel=FlattenedDocuments;

Consulta¶

La siguiente consultar profundiza en los elementos anidados en cada objeto de personas.

SELECT
  [personal.edad] AS age,
  [personal.género] AS gender,
  [nombre.personal.primero] AS name_first,
  [nombre.personal.apellido] AS name_last,
  [source],
  [type],
  [model],
  [compañía de seguros] AS ins_company,
  [seguro.policy_num] AS ins_policy_num,
  [fecha] AS maint_date,
  [desc] AS maint_desc
FROM
[people]

Resultados¶

Con el aplanamiento horizontal y vertical basado en las rutas descritas, cada objeto de vehículo se UNE implícitamente a su objeto principal de personas y cada objeto de mantenimiento se UNE implícitamente a su objeto principal de vehículo.

Modelo de Documento de Nivel Superior¶

El uso de una vista de documento de nivel superior de los datos proporciona acceso inmediato a los elementos de nivel superior. El conector devuelve elementos anidados en conjunto, como columnas individuales.

Un aspecto a considerar es el rendimiento. Renuncia al tiempo y los recursos para procesar y analizar los elementos anidados: el conector analiza los datos devueltos una vez y utiliza la transmisión para leer los datos. Otra consideración es su necesidad de acceder a los datos almacenados en elementos principales anidados y la capacidad de su herramienta o aplicación para procesar los datos.

Modelado de una Vista de Documento de Nivel Superior¶

Con DataModel establecido en "Documento" (valor predeterminado), el conector escanea solo una matriz de objetos, la matriz de objetos de nivel superior de forma predeterminada. Los elementos de objeto de nivel superior están disponibles como columnas debido al aplanamiento de objeto predeterminado. Las matrices de objetos anidados se devuelven como cadenas agregadas.

Ejemplo¶

A continuación se muestra una consultar de muestra y los resultados, basados en el documento de muestra en Datos sin procesar. La consultar da como resultado una sola tabla de "personas".

Cadena de Conexión¶

Selecciona el DataModel propiedad de conexión a "Documento" para realizar la siguiente consultar y ver el conjunto de resultados de ejemplo.

URI=C:\people.parquet;DataModel=Document;

Consulta¶

La siguiente consultar extrae los elementos de objeto de nivel superior y la matriz de vehículos en los resultados.

SELECT
  [personal.edad] AS age,
  [personal.género] AS gender,
  [nombre.personal.primero] AS name_first,
  [nombre.personal.apellido] AS name_last,
  [source],
  [vehicles]
FROM
  [people]

Resultados¶

Con una vista de documento de los datos, el objeto personal se aplana en 4 columnas y los elementos fuente y vehículos se devuelven como columnas individuales, lo que da como resultado una tabla con 6 columnas.

Modelo Relacional¶

Jitterbit Connector for Parquet se puede configurar para crear un modelo relacional de los datos, tratando las matrices de objetos anidados como tablas individuales que contienen una clave principal y una clave externa que se vincula con el documento principal. Esto es particularmente útil si necesita trabajar con sus datos en herramientas existentes de BI, informes y ETL que esperan un modelo de datos relacional.

Unión de Matrices Anidadas Como Tablas¶

Con DataModel establecido en "Relacional", cualquier JOIN está controlado por la consultar. Cada vez que realice una consultar JOIN, el archivo o la fuente se consultará una vez para cada tabla (matriz anidada) incluida en la consultar.

Ejemplo¶

A continuación se muestra una consultar de muestra contra el documento de muestra en Datos sin procesar, utilizando un modelo relacional.

Cadena de Conexión¶

URI=C:\people.parquet;DataModel=Relational;'

Consulta¶

La siguiente consultar une explícitamente las tablas de personas, vehículos y mantenimiento.

SELECT
  [people].[personal.age] AS age, 
  [people].[personal.gender] AS gender, 
  [people].[personal.name.first] AS first_name, 
  [people].[personal.name.last] AS last_name, 
  [people].[source], 
  [vehicles].[type], 
  [vehicles].[model], 
  [vehicles].[insurance.company] AS ins_company, 
  [vehicles].[insurance.policy_num] AS ins_policy_num, 
  [maintenance].[date] AS maint_date, 
  [maintenance].[desc] AS maint_desc
FROM 
  [people]
JOIN 
  [vehículos] 
ON 
  [people].[_id] = [vehicles].[people_id]
JOIN 
  [mantenimiento] 
ON 
[vehicles].[_id] = [maintenance].[vehicles_id]

Resultados¶

En la consultar de ejemplo, cada objeto de mantenimiento se une a su objeto principal de vehículo, que se une a su objeto principal de personas para producir una tabla con 8 filas (2 entradas de mantenimiento para cada uno de los 2 vehículos para 2 personas).

Características Avanzadas¶

Esta sección detalla una selección de funciones avanzadas del conector Parquet.

Vistas definidas por el usuario

El conector le permite definir tablas virtuales, llamadas vistas definidas por el usuario, cuyo contenido se decide mediante una consultar preconfigurada. Estas vistas son útiles cuando no puede controlar directamente las consultas que se envían a los controladores. Consulte Vistas definidas por el usuario para obtener una descripción general de la creación y configuración de vistas personalizadas.

Configuración SSL

Usar Configuración SSL para ajustar cómo el conector maneja las negociaciones de certificados TLS/SSL. Puede elegir entre varios formatos de certificado; ver el SSLServerCert propiedad en "Opciones de cadena de conexión" para obtener más información.

Apoderado

Para configurar el conector mediante Configuración de proxy de Agente Privado, Selecciona el Use Proxy Settings casilla de verificación en la pantalla de configuración de la conexión.

Vistas Definidas por el Usuario¶

Jitterbit Connector for Parquet le permite definir una tabla virtual cuyos contenidos se deciden mediante una consultar preconfigurada. Estas se denominan Vistas definidas por el usuario, que son útiles en situaciones en las que no puede controlar directamente la consultar que se envía al controlador, por ejemplo, cuando se utiliza el controlador de Jitterbit. Las vistas definidas por el usuario se pueden utilizar para definir predicados que siempre se aplican. Si especifica predicados adicionales en la consultar a la vista, se combinan con la consultar ya definida como parte de la vista.

Hay dos formas de crear vistas definidas por el usuario:

• Cree un archivo de configuración con formato JSON que defina las vistas que desea.
• Declaraciones DDL.

Definición de Vistas Utilizando un Archivo de Configuración¶

Las vistas definidas por el usuario se definen en un archivo de configuración con formato JSON llamado UserDefinedViews.json. El conector detecta automáticamente las vistas especificadas en este archivo.

También puede tener múltiples definiciones de vista y controlarlas usando UserDefinedViews propiedad de conexión. Cuando utiliza esta propiedad, el conector solo ve las vistas especificadas.

Este archivo de configuración de vista definida por el usuario tiene el siguiente formato:

• Cada elemento raíz define el nombre de una vista.
• Cada elemento raíz contiene un elemento hijo, llamado query, que contiene la consultar SQL personalizada para la vista.

Por ejemplo:

{
    "MyView": {
        "query": "SELECT * FROM SampleTable_1 WHERE MyColumn = 'value'"
    },
    "MyView2": {
        "query": "SELECT * FROM MyTable WHERE Id IN (1,2,3)"
    }
}

Utilizar el UserDefinedViews propiedad de conexión para especificar la ubicación de su archivo de configuración JSON. Por ejemplo:

"UserDefinedViews", "C:\Users\yourusername\Desktop\tmp\UserDefinedViews.json"

Esquema para Vistas Definidas por el Usuario¶

Las vistas definidas por el usuario se exponen en UserViews esquema por defecto. Esto se hace para evitar que el nombre de la vista entre en conflicto con una entidad real en el modelo de datos. Puede cambiar el nombre del esquema utilizado para UserViews configurando UserViewsSchemaName propiedad.

Trabajar con Vistas Definidas por el Usuario¶

Por ejemplo, una instrucción SQL con una vista definida por el usuario llamada UserViews.RCustomers solo enumera clientes en Raleigh:

SELECT * FROM Customers WHERE City = 'Raleigh';

Un ejemplo de una consultar al controlador:

SELECT * FROM UserViews.RCustomers WHERE Status = 'Active';

Dando como resultado la consultar efectiva a la fuente:

SELECT * FROM Customers WHERE City = 'Raleigh' AND Status = 'Active';

Ese es un ejemplo muy simple de una consultar a una vista definida por el usuario que es efectivamente una combinación de la consultar de vista y la definición de vista. Es posible componer estas consultas en patrones mucho más complejos. Todas las operaciones de SQL están permitidas en ambas consultas y se combinan cuando corresponde.

Configuración SSL¶

Personalización de la Configuración SSL¶

De forma predeterminada, el conector intenta negociar SSL/TLS comparando el certificado del servidor con el almacén de certificados de confianza del sistema.

Para especificar otro certificado, consulte SSLServerCert propiedad de los formatos disponibles para hacerlo.

Certificados SSL de Cliente¶

El conector de Parquet también admite la configuración de certificados de cliente. Configure lo siguiente para conectarse usando un certificado de cliente.

• SSLClientCert: el nombre del almacén de certificados para el certificado de cliente.
• SSLClientCertType: el tipo de almacén de claves que contiene el certificado de cliente TLS/SSL.
• SSLClientCertPassword: La contraseña para el certificado de cliente TLS/SSL.
• SSLClientCertSubject: El asunto del certificado de cliente TLS/SSL.

Modelo de Datos¶

Descripción general

Esta sección muestra los objetos de API disponibles y proporciona más información sobre cómo ejecutar SQL en las APIs de Parquet.

Características clave

• El conector modela entidades de Parquet como documentos, carpetas y grupos como vistas relacionales, lo que le permite escribir SQL para consultar datos de Parquet.
• Procedimientos almacenados* le permiten ejecutar operaciones a Parquet
• La conectividad en vivo con estos objetos significa que cualquier cambio en su cuenta de Parquet se refleja de inmediato al usar el conector.

Procesamiento colaborativo de consultas

El conector descarga la mayor parte posible del procesamiento de la declaración SELECT en Parquet y luego procesa el resto de la consultar en la memoria. Las limitaciones y los requisitos de la API también se documentan en esta sección.

Ver SupportEnhancedSQL para obtener más información sobre cómo el conector elude las limitaciones de la API con el procesamiento del lado del cliente en memoria.

Procedimientos Almacenados¶

Procedimientos almacenados* están disponibles para complementar los datos disponibles del Modelo de datos. Puede ser necesario actualizar los datos disponibles desde una vista usando un procedimiento almacenado* porque los datos no proporcionan actualizaciones bidireccionales directas, similares a tablas. En estas situaciones, la recuperación de los datos se realiza utilizando la vista o tabla adecuada, mientras que la actualización se realiza llamando a un procedimiento almacenado. Procedimientos almacenados* toman una lista de parámetros y devuelven un conjunto de datos que contiene la colección de tuplas que constituyen la respuesta.

Conector Jitterbit para Procedimientos Almacenados de Parquet¶

Obtener Token de Acceso de OAuth¶

Obtiene el token de acceso de OAuth que se utilizará para la autenticación con orígenes de datos mediante OAuth.

Aporte¶

Columnas del Conjunto de Resultados¶

Obtener URL de Autorización de OAuth¶

Obtiene la URL de autorización de OAuth utilizada para la autenticación con orígenes de datos mediante OAuth.

Aporte¶

Columnas del Conjunto de Resultados¶

RefreshOAuthAccessToken¶

Intercambia un token de actualización por un nuevo token de acceso.

Aporte¶

Columnas del Conjunto de Resultados¶

Tablas del Sistema¶

Puede consultar las tablas del sistema que se describen en esta sección para acceder a la información del esquema, la información sobre la funcionalidad del origen de datos y las estadísticas de operación lote.

Tablas de Esquema¶

Las siguientes tablas devuelven metadatos de la base de datos para Parquet:

• sys_catalogs: enumera las bases de datos disponibles.
• sys_schemas: enumera los esquemas disponibles.
• sys_tablas: enumera las tablas y vistas disponibles.
• sys_tablecolumns: Describe las columnas de las tablas y vistas disponibles.
• procedimientos_sys: describe los procedimientos almacenados disponibles.
• parámetros_procedimiento_sys: Describe procedimiento almacenado* parámetros.
• sys_keycolumns: describe las claves principal y externa.
• índices_sys: Describe los índices disponibles.

Tablas de Fuentes de Datos¶

Las siguientes tablas devuelven información sobre cómo conectarse y consultar la fuente de datos:

• sys_connection_props: Devuelve información sobre las propiedades de conexión disponibles.
• sys_sqlinfo: describe las consultas SELECT que el conector puede descargar al origen de datos.

Tablas de Información de Consulta¶

La siguiente tabla devuelve estadísticas de consultar para consultas de modificación de datos, incluidas las operaciones lote:

• identidad_sys: devuelve información sobre operaciones lote o actualizaciones individuales.

Sys_catalogs¶

Enumera las bases de datos disponibles.

La siguiente consultar recupera todas las bases de datos determinadas por la cadena de conexión:

SELECT * FROM sys_catalogs

Columnas¶

Sys_schemas¶

Enumera los esquemas disponibles.

La siguiente consultar recupera todos los esquemas disponibles:

SELECT * FROM sys_schemas

Columnas¶

Sys_tables¶

Enumera las tablas disponibles.

La siguiente consultar recupera las tablas y vistas disponibles:

SELECT * FROM sys_tables

Columnas¶

Sys_tablecolumns¶

Describe las columnas de las tablas y vistas disponibles.

La siguiente consultar devuelve las columnas y los tipos de datos de la tabla SampleTable_1:

SELECT ColumnName, DataTypeName FROM sys_tablecolumns WHERE TableName='SampleTable_1' 

Columnas¶

Sys_keycolumns¶

Describe las claves primarias y foráneas. La siguiente consultar recupera la clave principal de la tabla SampleTable_1:

SELECT * FROM sys_keycolumns WHERE IsKey='True' AND TableName='SampleTable_1'

Columnas¶

Sys_foreignkeys¶

Describe las claves foráneas. La siguiente consultar recupera todas las claves foráneas que hacen referencia a otras tablas:

SELECT * FROM sys_foreignkeys WHERE ForeignKeyType = 'FOREIGNKEY_TYPE_IMPORT'

Columnas¶

Sys_indexes¶

Describe los índices disponibles. Al filtrar en los índices, puede escribir consultas más selectivas con tiempos de respuesta de consultar más rápidos.

La siguiente consultar recupera todos los índices que no son claves principales:

SELECT * FROM sys_indexes WHERE IsPrimary='false'

Columnas¶

Sys_connection_props¶

Devuelve información sobre las propiedades de conexión disponibles y las establecidas en la cadena de conexión.

Al consultar esta tabla, se debe usar la cadena de conexión de configuración:

jdbc:cdata:parquet:config:

Esta cadena de conexión le permite consultar esta tabla sin una conexión válida.

La siguiente consultar recupera todas las propiedades de conexión que se han establecido en la cadena de conexión o se han establecido a través de un valor predeterminado:

SELECT * FROM sys_connection_props WHERE Value <> ''

Columnas¶

Sys_sqlinfo¶

Describe el procesamiento de consultar SELECT que el conector puede descargar al origen de datos.

Procesamiento Colaborativo de Consultas¶

Al trabajar con fuentes de datos que no admiten SQL-92, puede consultar la vista sys_sqlinfo para determinar las capacidades de consultar de las APIs subyacentes, expresadas en sintaxis SQL. El conector descarga la mayor cantidad posible del procesamiento de sentencias SELECT al servidor y luego procesa el resto de la consultar en la memoria.

Descubrimiento de las Capacidades SELECT de la Fuente de Datos¶

A continuación se muestra un conjunto de datos de ejemplo de las capacidades de SQL. El siguiente conjunto de resultados indica la funcionalidad SELECT que el conector puede descargar en el origen de datos o en el lado del cliente del proceso. Su fuente de datos puede admitir sintaxis SQL adicional. Algunos aspectos de la funcionalidad SELECT se devuelven en una lista separada por comas si es compatible; de lo contrario, la columna contiene NO.

La siguiente consultar recupera los operadores que se pueden usar en la cláusula WHERE:

SELECT * FROM sys_sqlinfo WHERE Name='SUPPORTED_OPERATORS'

Tenga en cuenta que las tablas individuales pueden tener diferentes limitaciones o requisitos en la cláusula WHERE; consulte el Modelo de datos para obtener más información.

Columnas¶

Sys_identidad¶

Devuelve información sobre los intentos de modificación.

La siguiente consultar recupera los Id. de las filas modificadas en una operación lote:

SELECT * FROM sys_identity

Columnas¶

Propiedades de Configuraciones Avanzadas¶

Las propiedades de configuraciones avanzadas son las diversas opciones que se pueden utilizar para establecer una conexión. Esta sección proporciona una lista completa de las opciones que puede configurar. Haga clic en los enlaces para obtener más detalles.

Autenticación

Conexión

Autenticación de AWS

Autenticación de Azure

SSO

OAuth

JWT OAuth

Kerberos

SSL

SSH

Esquema

Misceláneas

Autenticación¶

Esta sección proporciona una lista completa de las propiedades de autenticación que puede configurar.

AuthScheme¶

El tipo de autenticación que se utilizará al conectarse a servicios remotos.

Valores Posibles¶

None, Basic, Auto, Digest, NTLM, Negotiate, OAuth, OAuthJWT, SFTP, FTP, SSLCertificate, AwsRootKeys, AwsIAMRoles, AwsEC2Roles, AwsMFA, AwsTempCredentials, AwsCredentialsFile, AzureAD, AzureServicePrincipal, AzureMSI, OKTA, ADFS, OneLogin, PingFederate, HMAC

Tipo de Datos¶

string

Valor por Defecto¶

"None"

Observaciones¶

General¶

Las siguientes opciones están generalmente disponibles para todas las conexiones:

• Ninguno: no utiliza autenticación.
• Básico: utiliza la autenticación básica con Usuario y contraseña.
• Automático: determina el tipo correcto de autenticación que se utilizará en función del servicio. Los archivos locales y HTTP usarán Ninguno.

HTTP¶

Las siguientes opciones están disponibles cuando URI se refiere a un servicio web:

• Digest: utiliza la autenticación HTTP Digest con Usuario y contraseña.
• NTLM: utiliza autenticación NTLM con Usuario y contraseña establecido en sus credenciales de Windows.
• Negociar: Negocia con el servidor para determinar un esquema de autenticación. Normalmente se usa con Kerberos, que requiere KerberosKDC, Reino de Kerberos y KerberosSPN.
• OAuth: utiliza OAuth1 u OAuth2, con el flujo específico determinado por el OAuthGrantType. Versión OAuth debe establecerse para determinar qué versión de OAuth se utiliza.
• SSL: utiliza certificados de cliente SSL para autenticarse. Requiere que URI se establezca en una URL HTTPS y que SSLClientCert y SSLClientCertType establecerse.

AWS¶

Las siguientes opciones también están disponibles cuando URI apunta a un servicio de Amazon:

• AwsRootKeys: configure esto para usar la clave de acceso y el secreto del usuario raíz. Útil para pruebas rápidas, pero se recomienda que los casos de uso de producción usen algo con permisos limitados.
• AwsIAMRoles: Configure para usar roles de IAM para la conexión.
• AwsEC2Roles: configure esto para usar automáticamente los roles de IAM asignados a la máquina EC2 en la que se está ejecutando Jitterbit Connector for Parquet.
• AwsMFA: configurado para usar la autenticación de múltiples factores.
• OKTA: configurado para usar una conexión de inicio de sesión único con OKTA como proveedor de identificación.
• ADFS: configure para usar una conexión de inicio de sesión único con ADFS como proveedor de identificación.
• AzureAD: configurado para usar una conexión de inicio de sesión único con AzureAD como proveedor de identificación.
• AwsTempCredentials: configure esto para aprovechar las credenciales de seguridad temporales junto con un token de sesión para conectarse.
• AwsCredentialsFile: configurado para usar un archivo de credenciales para la autenticación.

Azure¶

Las siguientes opciones también están disponibles cuando URI apunta a un servicio de Azure:

• AzureAD: configure esto para realizar la autenticación OAuth de Azure Active Directory.
• AzureServicePrincipal: configure esto para autenticarse como una entidad de servicio de Azure.
• AzureMSI: configure esto para obtener automáticamente las credenciales de identidad de servicio administrado cuando se ejecuta en una máquina virtual de Azure.

SharePoint¶

Las siguientes opciones también están disponibles cuando URI apunta a un servicio SOAP de SharePoint:

• OKTA: configurado para usar una conexión de inicio de sesión único con OKTA como proveedor de identificación.
• ADFS: configure para usar una conexión de inicio de sesión único con ADFS como proveedor de identificación.
• OneLogin: configurado para usar una conexión de inicio de sesión único con OneLogin como proveedor de identificación.
• PingFederate: configurado para usar una conexión de inicio de sesión único con PingFederate como proveedor de identificación.

Almacenamiento de Objetos en la Nube de IBM¶

Las siguientes opciones también están disponibles cuando URI apunta a un servicio de IBM Cloud Object Storage:

• OAuth: utiliza OAuth con el flujo específico determinado por InitiateOAuth. Clave API debe configurarse para completar correctamente este flujo.
• HMAC: Utiliza AccessKey y Clave secreta para autenticarse en el servicio IBM Cloud Object Storage.

Llave de Acceso¶

Su clave de acceso a la cuenta. Se puede acceder a este valor desde su página de credenciales de seguridad.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Su clave de acceso a la cuenta. Se puede acceder a este valor desde su página de credenciales de seguridad según el servicio que esté utilizando.

Llave Secreta¶

La clave secreta de su cuenta. Se puede acceder a este valor desde su página de credenciales de seguridad.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

La clave secreta de su cuenta. Se puede acceder a este valor desde su página de credenciales de seguridad según el servicio que esté utilizando.

Clave API¶

La clave de API utilizada para identificar al usuario en IBM Cloud.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El acceso a los recursos en la API REST de Parquet se rige por una clave de API para recuperar el token. Se puede crear una clave de API navegando a Administrar --> Acceso (IAM) --> Usuarios y haciendo clic en 'Crear'.

Usuario¶

La cuenta de usuario de Parquet utilizada para la autenticación.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Junto con Contraseña, este campo se utiliza para autenticarse en el servidor de Parquet.

Contraseña¶

La contraseña utilizada para autenticar al usuario.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El usuario y Password se usan juntos para autenticarse con el servidor.

Edición de SharePoint¶

La edición de SharePoint que se está utilizando. Establezca SharePointOnline o SharePointOnPremise.

Valores Posibles¶

SharePointOnline, SharePointOnPremise

Tipo de Datos¶

string

Valor por Defecto¶

"SharePointOnline"

Observaciones¶

La edición de SharePoint que se está utilizando. Establezca SharePointOnline o SharePointOnPremise.

Conexión¶

Esta sección proporciona una lista completa de las propiedades de conexión que puede configurar.

URI¶

El identificador uniforme de recursos (URI) para la ubicación de recursos de Parquet.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Selecciona el URI propiedad para especificar una ruta a un archivo o secuencia.

Consulte las funciones más avanzadas disponibles para analizar y fusionar varios archivos.

A continuación se muestran ejemplos de URI formatos para las fuentes de datos disponibles:

Ejemplos de Cadenas de Conexión y Consultas¶

A continuación se muestran ejemplos de cadenas de conexión a archivos o secuencias de Parquet.

Modelo de Datos¶

Especifica el modelo de datos que se usará al analizar documentos de Parquet y generar los metadatos de la base de datos.

Valores Posibles¶

None, Document, FlattenedDocuments, Relational

Tipo de Datos¶

string

Valor por Defecto¶

"Document"

Observaciones¶

El conector divide los documentos en filas según los objetos anidados en las matrices. Seleccione un DataModel configuración para configurar cómo el conector modela matrices de objetos anidados en tablas.

Selección de una Estrategia de Modelado de Datos¶

La siguiente DataModel configuraciones disponibles.

• Document

  Devuelve una sola tabla que representa una fila para cada objeto de nivel superior. En este modelo de datos, las matrices de objetos anidados no se aplanarán y se devolverán como agregados.

• FlattenedDocuments

  Devuelve una sola tabla que representa un SQL CROSS JOIN de los documentos disponibles en el archivo.

• Relational

  Devuelve varias tablas, una para cada matriz de objetos anidados. En este modelo de datos, todos los documentos anidados (matrices de objetos) se devolverán como tablas relacionales que contienen una clave principal y una clave externa que se vincula a la tabla principal.

Ver También¶

• FlattenArrays y AplanarObjetos: personalice las columnas que se identificarán para cada uno de estos modelos de datos.
• Análisis de datos jerárquicos: Compare los esquemas resultantes de diferentes DataModel configuración, con consultas de ejemplo.

Región¶

La región de alojamiento para sus servicios web similares a S3.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

La región de alojamiento para sus servicios web similares a S3.

Regiones de Almacenamiento de Objetos de Oracle Cloud¶

Regiones de Wasabi¶

Projecto ID¶

El ID del proyecto donde reside su instancia de Google Cloud Storage.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El ID del proyecto donde reside su instancia de Google Cloud Storage. Puede encontrar este valor yendo a Google Cloud Console y haciendo clic en el nombre del proyecto en la pantalla superior izquierda. El ProjectId se muestra en la columna de ID del proyecto coincidente.

Espacio de Nombres de Oracle¶

El espacio de nombres de Oracle Cloud Object Storage que se utilizará.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El espacio de nombres de Oracle Cloud Object Storage que se utilizará. Esta configuración debe establecerse en el espacio de nombres de Oracle Cloud Object Storage asociado con la cuenta de Oracle Cloud antes de que se puedan realizar solicitudes. Consulte Comprensión de los espacios de nombres de almacenamiento de objetos de la documentación de Oracle Cloud para obtener instrucciones sobre cómo encontrar el espacio de nombres de almacenamiento de objetos de su cuenta.

URL Base de Almacenamiento¶

La URL de un proveedor de servicios de almacenamiento en la nube.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Esta propiedad de conexión se utiliza para especificar:

• La URL de un servicio S3 personalizado
• La URL necesaria para el proveedor de servicios de almacenamiento en la nube Sharepoint SOAP/REST. Si el dominio para esta opción termina en -my (Por ejemplo, https://bigcorp-my.sharepoint.com) entonces es posible que deba usar el onedrive:// esquema en lugar de sp:// o sprest:// esquema.

UtilizarHostingVirtual¶

Si es verdadero (predeterminado), se hará referencia a los depósitos en la solicitud mediante la solicitud de estilo alojado: http://yourbucket.s3.amazonaws.com/yourobject. Si se establece en falso, el bean utilizará la solicitud de estilo de ruta: http://s3.amazonaws.com/yourbucket/yourobject. Tenga en cuenta que esta propiedad se establecerá en falso, en el caso de un servicio personalizado basado en S3 cuando se especifica CustomURL.

Tipo de Datos¶

bool

Valor por Defecto¶

true

Observaciones¶

Si es verdadero (predeterminado), se hará referencia a los depósitos en la solicitud mediante la solicitud de estilo alojado: http://yourbucket.s3.amazonaws.com/yourobject. Si se establece en falso, el bean utilizará la solicitud de estilo de ruta: http://s3.amazonaws.com/yourbucket/yourobject. Tenga en cuenta que esta propiedad se establecerá en falso, en el caso de un servicio personalizado basado en S3 cuando se especifica CustomURL.

Autenticación de AWS¶

Esta sección proporciona una lista completa de las propiedades de autenticación de AWS que puede configurar.

Clave de Acceso de AWS¶

Su clave de acceso a la cuenta de AWS. Se puede acceder a este valor desde su página de credenciales de seguridad de AWS.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Su clave de acceso a la cuenta de AWS. Se puede acceder a este valor desde su página de credenciales de seguridad de AWS:

1. Inicie sesión en la consola de administración de AWS con las credenciales de su cuenta raíz.
2. Seleccione su nombre o número de cuenta y seleccione Mis credenciales de seguridad en el menú que se muestra.
3. Haga clic en Continuar con Credenciales de seguridad y expanda la sección Claves de acceso para administrar o crear claves de acceso a la cuenta raíz.

AWSSecretKey¶

La clave secreta de su cuenta de AWS. Se puede acceder a este valor desde su página de credenciales de seguridad de AWS.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

La clave secreta de su cuenta de AWS. Se puede acceder a este valor desde su página de credenciales de seguridad de AWS:

1. Inicie sesión en la consola de administración de AWS con las credenciales de su cuenta raíz.
2. Seleccione su nombre o número de cuenta y seleccione Mis credenciales de seguridad en el menú que se muestra.
3. Haga clic en Continuar con Credenciales de seguridad y expanda la sección Claves de acceso para administrar o crear claves de acceso a la cuenta raíz.

AWSRoleARN¶

El nombre de recurso de Amazon del rol que se usará al autenticarse.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Cuando se autentica fuera de AWS, es común usar un rol para la autenticación en lugar de las credenciales de su cuenta de AWS directa. Entrando al AWSRoleARN hará que Jitterbit Connector for Parquet realice una autenticación basada en rol en lugar de usar AWSAccessKey y AWSSecretKey directamente. La AWSAccessKey y AWSSecretKey aún debe especificarse para realizar esta autenticación. No puede utilizar las credenciales de un usuario raíz de AWS al configurar RoleARN. La AWSAccessKey y AWSSecretKey deben ser los de un usuario de IAM.

AWSPrincipalARN¶

El ARN del proveedor de identidad SAML en su cuenta de AWS.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El ARN del proveedor de identidad SAML en su cuenta de AWS.

Región de AWS¶

La región de alojamiento de sus Amazon Web Services.

Valores Posibles¶

OHIO, NORTHERNVIRGINIA, NORTHERNCALIFORNIA, OREGON, CAPETOWN, HONGKONG, MUMBAI, OSAKA, SEOUL, SINGAPORE, SYDNEY, TOKYO, CENTRAL, BEIJING, NINGXIA, FRANKFURT, IRELAND, LONDON, MILAN, PARIS, STOCKHOLM, BAHRAIN, SAOPAULO, GOVCLOUDEAST, GOVCLOUDWEST

Tipo de Datos¶

string

Valor por Defecto¶

"NORTHERNVIRGINIA"

Observaciones¶

La región de alojamiento de sus Amazon Web Services. Los valores disponibles son OHIO, NORTHERNVIRGINIA, NORTHERNCALIFORNIA, OREGON, CAPETOWN, HONGKONG, MUMBAI, OSAKA, SEÚL, SINGAPUR, SYDNEY, TOKYO, CENTRAL, BEIJING, NINGXIA, FRANKFURT, IRLANDA, LONDRES, MILÁN, PARÍS, ESTOCOLMO, BAHREIN, SAOPAULO, GOVCLOUDEAST y GOVCLOUDWEST.

Token de Sesión de AWS¶

Su token de sesión de AWS.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Su token de sesión de AWS. Este valor se puede recuperar de diferentes maneras. Vea este enlace para más información.

MFASerialNumber¶

El número de serie del dispositivo MFA, si se está utilizando uno.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Puede encontrar el dispositivo para un usuario de IAM yendo a la Management Console de AWS y viendo las credenciales de seguridad del usuario. Para dispositivos virtuales, en realidad es un nombre de recurso de Amazon (como arn:aws:iam:123456789012:mfa/user).

Token MFA¶

El token temporal disponible desde su dispositivo MFA.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Si se requiere MFA, este valor se utilizará junto con el MFASerialNumber para recuperar credenciales temporales para iniciar sesión. Las credenciales temporales disponibles de AWS solo durarán hasta 1 hora de forma predeterminada (consulte TemporaryTokenDuration). Una vez que se acabe el tiempo, la conexión debe actualizarse para especificar un nuevo token MFA para que se puedan obtener nuevas credenciales. %AWSpSecurityToken; %AWSpTemporaryTokenDuration;

Autenticación de Azure¶

Esta sección proporciona una lista completa de las propiedades de autenticación de Azure que puede configurar.

AzureStorageAccount¶

El nombre de su cuenta de almacenamiento de Azure.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El nombre de su cuenta de almacenamiento de Azure.

AzureAccessKey¶

La clave de almacenamiento asociada a su cuenta de Parquet.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

La clave de almacenamiento asociada a su cuenta de Parquet. Puedes recuperarlo de la siguiente manera:

1. Inicie sesión en Azure Portal con las credenciales de su cuenta raíz. (https://portal.azure.com/)
2. Haga clic en cuentas de almacenamiento y seleccione la cuenta de almacenamiento que desea usar.
3. En configuración, haga clic en Teclas de acceso.
4. El nombre y la clave de su cuenta de almacenamiento se mostrarán en esa página.

AzureSharedAccessFirma¶

Una firma de clave de acceso compartido que se puede utilizar para la autenticación.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Una firma de acceso compartido. Puedes crear uno siguiendo estos pasos:

1. Inicie sesión en Azure Portal con las credenciales de su cuenta raíz. (https://portal.azure.com/)
2. Haga clic en cuentas de almacenamiento y seleccione la cuenta de almacenamiento que desea usar.
3. En configuración, haga clic en Firma de acceso compartido.
4. Establezca los permisos y cuándo caducará el token
5. Haga clic en Generar SAS para copiar el token.

AzureInquilino¶

El inquilino de Microsoft Online que se usa para acceder a los datos. Si no se especifica, se utilizará su tentant predeterminado.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El inquilino de Microsoft Online que se usa para acceder a los datos. Por ejemplo, contoso.onmicrosoft.com. Como alternativa, especifique el Id. de arrendatario. Este valor es el ID de directorio en Azure Portal > Active Directory de Azure > Propiedades.

Por lo general, no es necesario especificar el Arrendatario. Microsoft puede determinar esto automáticamente cuando se utiliza el OAuthGrantType establecido en CÓDIGO (predeterminado). Sin embargo, puede fallar en el caso de que el usuario pertenezca a varios inquilinos. Por ejemplo, si un administrador del dominio A invita a un usuario del dominio B a ser un usuario invitado. El usuario ahora pertenecerá a ambos inquilinos. Es una buena práctica especificar el Tenant, aunque en general las cosas normalmente deberían funcionar sin tener que especificarlo.

El AzureTenant es necesario cuando se configura OAuthGrantType al CLIENTE. Cuando se usan credenciales de cliente, no hay contexto de usuario. Las credenciales se toman del contexto de la propia aplicación. Si bien Microsoft todavía permite obtener las credenciales de los clientes sin especificar qué arrendatario, tiene una probabilidad mucho menor de elegir el arrendatario específico con el que desea trabajar. Por esta razón, requerimos AzureTenant debe indicarse explícitamente para todas las conexiones de credenciales de clientes para garantizar que obtenga las credenciales que se aplican al dominio al que desea conectarse.

AzureAmbiente¶

El ambiente de Azure que se usará al establecer una conexión.

Valores Posibles¶

GLOBAL, CHINA, GERMANY, USGOVT, USGOVTDOD

Tipo de Datos¶

string

Valor por Defecto¶

"GLOBAL"

Observaciones¶

En la mayoría de los casos, funcionará dejar el ambiente establecido en global. Sin embargo, si su cuenta de Azure se ha agregado a un ambiente diferente, el AzureEnvironment se puede utilizar para especificar qué ambiente. Los valores disponibles son GLOBAL, CHINA, GERMANY, USGOVT y USGOVTDOD.

Inicio de Sesión Único¶

Esta sección proporciona una lista completa de las propiedades de SSO que puede configurar.

SSOloginURL¶

La URL de inicio de sesión del proveedor de identidad.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

La URL de inicio de sesión del proveedor de identidad.

Propiedades de SSO¶

Se requieren propiedades adicionales para conectarse al proveedor de identidad en una lista separada por punto y coma.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Se requieren propiedades adicionales para conectarse al proveedor de identidad en una lista separada por punto y coma. se usa junto con SSOLOginURL.

La configuración de SSO se trata con más detalle en.

OAuth¶

Esta sección proporciona una lista completa de las propiedades de OAuth que puede configurar.

Iniciar OAuth¶

Establezca esta propiedad para iniciar el proceso para obtener o actualizar el token de acceso de OAuth cuando se conecte.

Valores Posibles¶

OFF, GETANDREFRESH, REFRESH

Tipo de Datos¶

string

Valor por Defecto¶

"OFF"

Observaciones¶

Las siguientes opciones están disponibles:

1. OFF: Indica que el flujo de OAuth será manejado en su totalidad por el usuario. Se requerirá un OAuthAccessToken para la autenticación.
2. GETANDREFRESH: indica que el conector manejará todo el flujo de OAuth. Si actualmente no existe ningún token, se obtendrá solicitándolo al usuario a través del navegador. Si existe un token, se actualizará cuando corresponda.
3. REFRESH: indica que el conector solo manejará la actualización de OAuthAccessToken. El conector nunca le pedirá al usuario que se autentique a través del navegador. El usuario debe manejar la obtención de OAuthAccessToken y OAuthRefreshToken inicialmente.

Versión OAuth¶

La versión de OAuth que se está utilizando.

Valores Posibles¶

Disabled, 1.0, 2.0

Tipo de Datos¶

string

Valor por Defecto¶

"Disabled"

Observaciones¶

La versión de OAuth que se está utilizando. Están disponibles las siguientes opciones: Deshabilitado, 1.0, 2.0

OAuthClientId¶

El ID de cliente asignado cuando registra su aplicación con un servidor de autorización de OAuth.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Como parte del registro de una aplicación OAuth, recibirá el OAuthClientId valor, a veces también llamado clave de consumidor, y un secreto de cliente, el OAuthClientSecret.

OAuthClientSecretOAuthClientSecret¶

El secreto del cliente asignado cuando registra su aplicación con un servidor de autorización de OAuth.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Como parte del registro de una aplicación OAuth, recibirá el OAuthClientId, también denominada clave de consumidor. También recibirá un secreto de cliente, también llamado secreto de consumidor. Establezca el secreto del cliente en OAuthClientSecret propiedad.

Token de Acceso de OAuth¶

El token de acceso para conectarse mediante OAuth.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El OAuthAccessToken la propiedad se usa para conectarse usando OAuth. El OAuthAccessToken se recupera del servidor OAuth como parte del proceso de autenticación. Tiene un tiempo de espera dependiente del servidor y se puede reutilizar entre solicitudes.

El token de acceso se utiliza en lugar de su nombre de usuario y contraseña. El token de acceso protege sus credenciales manteniéndolas en el servidor.

OAuthAccessTokenSecret¶

El secreto del token de acceso de OAuth para conectarse mediante OAuth.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El OAuthAccessTokenSecret la propiedad se usa para conectarse y autenticarse mediante OAuth. El OAuthAccessTokenSecret se recupera del servidor OAuth como parte del proceso de autenticación. Se usa con el OAuthAccessToken y se puede utilizar para varias solicitudes hasta que se agote el tiempo de espera.

URL de Devolución de Llamada¶

La URL de devolución de llamada de OAuth a la que volver cuando se autentica. Este valor debe coincidir con la URL de devolución de llamada que especifica en la configuración de su aplicación.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Durante el proceso de autenticación, el servidor de autorización de OAuth redirige al usuario a esta URL. Este valor debe coincidir con la URL de devolución de llamada que especifica en la configuración de su aplicación.

OAuthGrantType¶

El tipo de concesión para el flujo de OAuth.

Valores Posibles¶

CODE, CLIENT, PASSWORD

Tipo de Datos¶

string

Valor por Defecto¶

"CLIENT"

Observaciones¶

El tipo de concesión para el flujo de OAuth. Las siguientes opciones están disponibles: CÓDIGO, CLIENTE, CONTRASEÑA

OAuthPasswordGrantMode¶

Cómo pasar el ID de cliente y el secreto con OAuthGrantType se establece en Contraseña.

Valores Posibles¶

Post, Basic

Tipo de Datos¶

string

Valor por Defecto¶

"Post"

Observaciones¶

El RFC de OAuth especifica dos métodos para pasar el OAuthClientId y OAuthClientSecret al usar la contraseña OAuthGrantType. La más utilizada es pasarlos vía post data al servicio. Sin embargo, algunos servicios pueden requerir que los pase a través del encabezado Autorizar para ser utilizados en la autorización BÁSICA. Cambie esta propiedad a Básica para enviar los parámetros como parte del encabezado Autorizar en lugar de los datos de la publicación.

OAuthIncludeCallbackURL¶

Si incluir la URL de devolución de llamada en una solicitud de token de acceso.

Tipo de Datos¶

bool

Valor por Defecto¶

true

Observaciones¶

El valor predeterminado es verdadero, ya que los servicios de OAuth que cumplen con los estándares ignorarán el parámetro redirect_uri para los tipos de concesión como CLIENTE o CONTRASEÑA que no lo requieren.

Esta opción solo debe habilitarse para los servicios OAuth que informan errores cuando se incluye redirect_uri.

URL de Autorización de OAuth¶

La URL de autorización para el servicio OAuth.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

La URL de autorización para el servicio OAuth. En esta URL, el usuario inicia sesión en el servidor y otorga permisos a la aplicación. En OAuth 1.0, si se otorgan permisos, se autoriza el token de solicitud.

URL del Token de Acceso de OAuth¶

La URL desde la que recuperar el token de acceso de OAuth.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

La URL desde la que recuperar el token de acceso de OAuth. En OAuth 1.0, el token de solicitud autorizado se intercambia por el token de acceso en esta URL.

OAuthRefreshTokenURL¶

La URL desde la que actualizar el token de OAuth.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

La URL desde la que actualizar el token de OAuth. En OAuth 2.0, esta URL es donde el token de actualización se intercambia por un nuevo token de acceso cuando caduca el antiguo token de acceso.

URL de Token de Solicitud de OAuth¶

La URL que proporciona el servicio para recuperar los tokens de solicitud. Esto es obligatorio en OAuth 1.0.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

La URL que proporciona el servicio para recuperar los tokens de solicitud. Esto es obligatorio en OAuth 1.0. En OAuth 1.0, esta es la URL donde la aplicación solicita el token de solicitud.

OAuthVerifier¶

El código verificador devuelto desde la URL de autorización de OAuth.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El código verificador devuelto desde la URL de autorización de OAuth. Esto se puede usar en sistemas en los que no se puede iniciar un navegador, como los sistemas sin cabeza.

Autenticación en Máquinas Sin Cabeza¶

Ver para obtener el OAuthVerifier valor.

Establezca OAuthSettingsLocation junto con OAuthVerifier. Cuando se conecta, el conector intercambia el OAuthVerifier para los tokens de autenticación de OAuth y los guarda, encriptados, en el archivo especificado. Establecer Iniciar OAuth para GETANDREFRESH automatizar el intercambio.

Una vez que se haya generado el archivo de configuración de OAuth, puede eliminar OAuthVerifier desde las propiedades de conexión y conéctese con OAuthSettingsLocation colocar.

Para actualizar automáticamente los valores del token de OAuth, establezca OAuthSettingsLocation y además configure InitiateOAuth refrescar.

Token de Autenticación¶

El token de autenticación utilizado para solicitar y obtener el token de acceso de OAuth.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Esta propiedad solo es necesaria cuando se realiza la autenticación sin interfaz en OAuth 1.0. Se puede obtener del procedimiento almacenado GetOAuthAuthorizationUrl.

Se puede proporcionar junto con AuthKey en GetOAuthAccessToken procedimiento almacenado* para obtener el OAuthAccessToken.

Clave de Autenticación¶

El secreto de autenticación utilizado para solicitar y obtener el token de acceso de OAuth.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Esta propiedad solo es necesaria cuando se realiza la autenticación sin interfaz en OAuth 1.0. Se puede obtener del procedimiento almacenado GetOAuthAuthorizationUrl.

Se puede suministrar junto con AuthToken en GetOAuthAccessToken procedimiento almacenado* para obtener el OAuthAccessToken.

OAuthParams¶

Una lista separada por comas de otros parámetros para enviar en la solicitud del token de acceso de OAuth en el formato paramname=value.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Una lista separada por comas de otros parámetros para enviar en la solicitud del token de acceso de OAuth en el formato paramname=value.

OAuthRefreshToken¶

El token de actualización de OAuth para el token de acceso de OAuth correspondiente.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El OAuthRefreshToken la propiedad se usa para actualizar el OAuthAccessToken al usar la autenticación OAuth.

OAuthExpiresIn¶

La vida útil en segundos del AccessToken de OAuth.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Empareje con OAuthTokenTimestamp para determinar cuándo caducará el AccessToken.

OAuthTokenTimestamp¶

La marca de tiempo de la época de Unix en milisegundos cuando se creó el token de acceso actual.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Emparéjese con OAuthExpiresIn para determinar cuándo expirará AccessToken.

JWT OAuth¶

Esta sección proporciona una lista completa de las propiedades de JWT OAuth que puede configurar.

OAuthJWTCert¶

El almacén de certificados JWT.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El nombre del almacén de certificados para el certificado de cliente.

El OAuthJWTCertType especifica el tipo de almacén de certificados especificado por OAuthJWTCert. Si la tienda está protegida con contraseña, especifique la contraseña en OAuthJWTCertPassword.

OAuthJWTCert se usa junto con OAuthJWTCertSubject para especificar certificados de cliente. Si OAuthJWTCert tiene un valor y OAuthJWTCertSubject, se inicia una búsqueda de un certificado. Consulte OAuthJWTCertSubject campo para más detalles.

Las designaciones de los almacenes de certificados dependen de la plataforma.

Las siguientes son designaciones de los almacenes de certificados de usuario y máquina más comunes en Windows:

En Java, el almacén de certificados normalmente es un archivo que contiene certificados y claves privadas opcionales.

Cuando el tipo de almacén de certificados es PFXFile, esta propiedad debe establecerse en el nombre del archivo. Cuando el tipo es PFXBlob, la propiedad debe establecerse en el contenido binario de un archivo PFX (es decir, almacén de certificados PKCS12).

OAuthJWTCertType¶

El tipo de almacén de claves que contiene el certificado JWT.

Valores Posibles¶

USER, MACHINE, PFXFILE, PFXBLOB, JKSFILE, JKSBLOB, PEMKEY_FILE, PEMKEY_BLOB, PUBLIC_KEY_FILE, PUBLIC_KEY_BLOB, SSHPUBLIC_KEY_FILE, SSHPUBLIC_KEY_BLOB, P7BFILE, PPKFILE, XMLFILE, XMLBLOB, GOOGLEJSON, GOOGLEJSONBLOB

Tipo de Datos¶

string

Valor por Defecto¶

"USER"

Observaciones¶

Esta propiedad puede tomar uno de los siguientes valores:

OAuthJWTCertPassword¶

La contraseña para el certificado OAuth JWT.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Si el almacén de certificados es de un tipo que requiere una contraseña, esta propiedad se usa para especificar esa contraseña para abrir el almacén de certificados.

Esto no es necesario cuando se usa GOOGLEJSON OAuthJWTCertType. Las claves JSON de Google no están cifradas.

OAuthJWTCertSubject¶

El asunto del certificado OAuth JWT.

Tipo de Datos¶

string

Valor por Defecto¶

"\*"

Observaciones¶

Al cargar un certificado, el asunto se utiliza para ubicar el certificado en el almacén.

Si no se encuentra una coincidencia exacta, se busca en la tienda temas que contengan el valor de la propiedad.

Si aún no se encuentra una coincidencia, la propiedad se establece en una cadena vacía y no se selecciona ningún certificado.

El valor especial "*" selecciona el primer certificado en el almacén de certificados.

El asunto del certificado es una lista separada por comas de valores y campos de nombre distinguido. Por ejemplo, "CN=www.server.com, OU=test, C=US, E=support@jitterbit.com". Los campos comunes y sus significados se muestran a continuación.

Si un valor de campo contiene una coma, debe estar entre comillas.

OAuthJWTIssuer¶

El emisor del token web de Java.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El emisor del token web de Java. Suele ser el ID del cliente o la dirección de Correo de la aplicación OAuth.

Esto no es necesario cuando se usa GOOGLEJSON OAuthJWTCertType. Las claves JSON de Google contienen una copia de la cuenta del emisor.

OAuthJWTAsunto¶

El sujeto de usuario para el que la aplicación solicita acceso delegado.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El sujeto de usuario para el que la aplicación solicita acceso delegado. Por lo general, el nombre de la cuenta de usuario o la dirección de correo.

Kerberos¶

Esta sección proporciona una lista completa de las propiedades de Kerberos que puede configurar.

KerberosKDC¶

El servicio Kerberos Key Distribution Center (KDC) utilizado para autenticar al usuario.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Las propiedades de Kerberos se usan cuando se usa SPNEGO o la autenticación de Windows. El conector solicitará vales de sesión y claves de sesión temporales del servicio Kerberos KDC. El servicio Kerberos KDC se coloca convencionalmente con el controlador de dominio.

Si no se especifica Kerberos KDC, el conector intentará detectar estas propiedades automáticamente desde las siguientes ubicaciones:

• KRB5 Config File (krb5.ini/krb5.conf): Si se establece la variable de ambiente KRB5_CONFIG y el archivo existe, el conector obtendrá el KDC del archivo especificado. De lo contrario, intentará leer desde la ubicación MIT predeterminada según el sistema operativo: C:\ProgramData\MIT\Kerberos5\krb5.ini (Windows) o /etc/krb5.conf (Linux)
• Java System Properties: Utilizando las propiedades del sistema java.security.krb5.realm y java.security.krb5.kdc.
• Domain Name and Host: El conector inferirá Kerberos Realm y Kerberos KDC a partir del nombre de dominio y el alojar configurados como último recurso.

Nota: La autenticación de Windows solo es compatible con JRE 1.6 y superior.

Reino de Kerberos¶

El reino de Kerberos utilizado para autenticar al usuario.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Las propiedades de Kerberos se usan cuando se usa SPNEGO o la autenticación de Windows. Kerberos Realm se utiliza para autenticar al usuario con el servicio de distribución de claves Kerberos (KDC). Un administrador puede configurar Kerberos Realm para que sea cualquier cadena, pero convencionalmente se basa en el nombre de dominio.

Si no se especifica Kerberos Realm, el conector intentará detectar estas propiedades automáticamente desde las siguientes ubicaciones:

• KRB5 Config File (krb5.ini/krb5.conf): Si se establece la variable de ambiente KRB5_CONFIG y el archivo existe, el conector obtendrá el dominio predeterminado del archivo especificado. De lo contrario, intentará leer desde la ubicación MIT predeterminada según el sistema operativo: C:\ProgramData\MIT\Kerberos5\krb5.ini (Windows) o /etc/krb5.conf (Linux)
• Java System Properties: Utilizando las propiedades del sistema java.security.krb5.realm y java.security.krb5.kdc.
• Domain Name and Host: El conector inferirá Kerberos Realm y Kerberos KDC a partir del nombre de dominio y el alojar configurados por el usuario como último recurso. Esto podría funcionar en algunos ambientes de Windows.

Nota: La autenticación basada en Kerberos solo es compatible con JRE 1.6 y versiones posteriores.

KerberosSPN¶

El nombre principal de servicio (SPN) para el controlador de dominio Kerberos.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Si el SPN en el controlador de dominio Kerberos no es el mismo que la URL en la que se está autenticando, use esta propiedad para establecer el SPN.

KerberosKeytabFile¶

El archivo Keytab que contiene sus pares de principales de Kerberos y claves cifradas.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El archivo Keytab que contiene sus pares de principales de Kerberos y claves cifradas.

KerberosServiceRealm¶

El dominio Kerberos del servicio.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El KerberosServiceRealm es la especificación del dominio Kerberos del servicio cuando se utiliza la autenticación Kerberos entre dominios.

En la mayoría de los casos, se utiliza un solo dominio y una máquina KDC para realizar la autenticación Kerberos y esta propiedad no es necesaria.

Esta propiedad está disponible para configuraciones complejas en las que se utilizan un reino y una máquina KDC diferentes para obtener un vale de autenticación (solicitud AS) y un vale de servicio (solicitud TGS).

KerberosServiceKDC¶

El KDC de Kerberos del servicio.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El KerberosServiceKDC se usa para especificar el servicio Kerberos KDC cuando se usa la autenticación Kerberos entre dominios.

En la mayoría de los casos, se utiliza un solo dominio y una máquina KDC para realizar la autenticación Kerberos y esta propiedad no es necesaria.

Esta propiedad está disponible para configuraciones complejas en las que se utilizan un reino y una máquina KDC diferentes para obtener un vale de autenticación (solicitud AS) y un vale de servicio (solicitud TGS).

KerberosTicketCache¶

La ruta completa del archivo a un archivo de caché de credenciales de MIT Kerberos.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Esta propiedad se puede configurar si desea utilizar un archivo de caché de credenciales que se creó mediante el comando kinit o el administrador de tickets de MIT Kerberos.

SSL¶

Esta sección proporciona una lista completa de las propiedades SSL que puede configurar.

SSLClientCert¶

El almacén de certificados de cliente TLS/SSL para la autenticación de cliente SSL (SSL bidireccional).

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El nombre del almacén de certificados para el certificado de cliente.

El SSLClientCertType especifica el tipo de almacén de certificados especificado por SSLClientCert. Si la tienda está protegida con contraseña, especifique la contraseña en SSLClientCertPassword.

SSLClientCert se usa junto con SSLClientCertSubject para especificar certificados de cliente. Si SSLClientCert tiene un valor y SSLClientCertSubject, se inicia una búsqueda de un certificado. Vea SSLClientCertSubject para más información.

Las designaciones de los almacenes de certificados dependen de la plataforma.

Las siguientes son designaciones de los almacenes de certificados de usuario y máquina más comunes en Windows:

En Java, el almacén de certificados normalmente es un archivo que contiene certificados y claves privadas opcionales.

Cuando el tipo de almacén de certificados es PFXFile, esta propiedad debe establecerse en el nombre del archivo. Cuando el tipo es PFXBlob, la propiedad debe establecerse en el contenido binario de un archivo PFX (por ejemplo, almacén de certificados PKCS12).

SSLClientCertType¶

El tipo de almacén de claves que contiene el certificado de cliente TLS/SSL.

Valores Posibles¶

USER, MACHINE, PFXFILE, PFXBLOB, JKSFILE, JKSBLOB, PEMKEY_FILE, PEMKEY_BLOB, PUBLIC_KEY_FILE, PUBLIC_KEY_BLOB, SSHPUBLIC_KEY_FILE, SSHPUBLIC_KEY_BLOB, P7BFILE, PPKFILE, XMLFILE, XMLBLOB

Tipo de Datos¶

string

Valor por Defecto¶

"USER"

Observaciones¶

Esta propiedad puede tomar uno de los siguientes valores:

SSLClientCertPassword¶

La contraseña para el certificado de cliente TLS/SSL.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Si el almacén de certificados es de un tipo que requiere una contraseña, esta propiedad se utiliza para especificar esa contraseña para abrir el almacén de certificados.

SSLClientCertSubject¶

El asunto del certificado de cliente TLS/SSL.

Tipo de Datos¶

string

Valor por Defecto¶

"\*"

Observaciones¶

Al cargar un certificado, el asunto se utiliza para ubicar el certificado en el almacén.

Si no se encuentra una coincidencia exacta, se busca en la tienda temas que contengan el valor de la propiedad. Si aún no se encuentra una coincidencia, la propiedad se establece en una cadena vacía y no se selecciona ningún certificado.

El valor especial "*" selecciona el primer certificado en el almacén de certificados.

El asunto del certificado es una lista separada por comas de valores y campos de nombre distinguido. Por ejemplo, "CN=www.server.com, OU=test, C=US, E=support@company.com". Los campos comunes y sus significados se muestran a continuación.

Si un valor de campo contiene una coma, debe estar entre comillas.

Modo SSL¶

El mecanismo de autenticación que se utilizará al conectarse al servidor FTP o FTPS.

Valores Posibles¶

AUTOMATIC, NONE, IMPLICIT, EXPLICIT

Tipo de Datos¶

string

Valor por Defecto¶

"AUTOMATIC"

Observaciones¶

Si SSLMode está configurado en NINGUNO, se utiliza la autenticación de texto sin formato predeterminada para iniciar sesión en el servidor. Si SSLMode está configurado en IMPLÍCITO, la negociación SSL comenzará inmediatamente después de que se establezca la conexión. Si SSLMode está configurado en EXPLÍCITO, el conector primero se conectará en texto sin formato y luego iniciará explícitamente la negociación SSL a través de un comando de protocolo como STARTTLS. Si SSLMode está configurado en AUTOMÁTICO, si el puerto remoto está configurado en el puerto de texto sin formato estándar del protocolo (cuando corresponda), el componente se comportará igual que si SSLMode está establecido en EXPLÍCITO. En todos los demás casos, la negociación SSL será IMPLÍCITA.

• AUTOMÁTICO
• NINGUNO
• IMPLÍCITO
• EXPLÍCITO

SSLServerCert¶

El certificado que se aceptará del servidor al conectarse mediante TLS/SSL.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Si usa una conexión TLS/SSL, esta propiedad se puede usar para especificar el certificado TLS/SSL que se aceptará del servidor. Se rechaza cualquier otro certificado que no sea de confianza para la máquina.

Esta propiedad puede tomar las siguientes formas:

Si no se especifica, se acepta cualquier certificado en el que confíe la máquina.

La máquina valida los certificados como confiables según el almacén de confianza del sistema. El almacén de confianza utilizado es el valor 'javax.net.ssl.trustStore' especificado para el sistema. Si no se especifica ningún valor para esta propiedad, se utiliza el almacén de confianza predeterminado de Java (por ejemplo, JAVA_HOME\lib\security\cacerts).

Use '*' para indicar que acepta todos los certificados. Tenga en cuenta que esto no se recomienda debido a problemas de seguridad.

SSH¶

Esta sección proporciona una lista completa de las propiedades de SSH que puede configurar.

SSHAuthMode¶

El método de autenticación que se utilizará para iniciar sesión en un servidor SFTP.

Valores Posibles¶

None, Password, Public_Key

Tipo de Datos¶

string

Valor por Defecto¶

"Password"

Observaciones¶

• Ninguno: no se realizará ninguna autenticación. El Usuario actual se ignora y la conexión se iniciará como anónima.
• Contraseña: El conector utilizará los valores de Usuario y contraseña para autenticar al usuario.
• Public_Key: El conector utilizará los valores de Usuario y SSHClientCert para autenticar al usuario. SSHClientCert debe tener una clave privada disponible para que este método de autenticación tenga éxito.

SSHClientCert¶

Un certificado que se utilizará para autenticar al usuario.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Para utilizar la autenticación de clave pública, SSHClientCert debe contener un certificado con una clave privada válida. El valor de la clave pública del certificado se envía al servidor junto con una firma generada con la clave privada. El servidor primero verificará si los valores de la clave pública coinciden con lo que conoce el usuario y luego intentará usar esos valores para verificar la firma.

El SSHClientCertType especifica el tipo de almacén de certificados especificado por SSHClientCert. Si la tienda está protegida con contraseña, especifique la contraseña en SSHClientCertPassword.

SSHClientCert se usa junto con SSHClientCertSubject para especificar certificados de cliente. Si SSHClientCert tiene un valor y SSHClientCertSubject, se inicia una búsqueda de un certificado. Consulte SSHClientCertSubject campo para más detalles.

Las designaciones de los almacenes de certificados dependen de la plataforma.

Las siguientes son designaciones de los almacenes de certificados de usuario y máquina más comunes en Windows:

En Java, el almacén de certificados normalmente es un archivo que contiene certificados y claves privadas opcionales.

Cuando el tipo de almacén de certificados es PFXFile, esta propiedad debe establecerse en el nombre del archivo. Cuando el tipo es PFXBlob, la propiedad debe establecerse en el contenido binario de un archivo PFX (es decir, almacén de certificados PKCS12).

SSHClientCertPassword¶

La contraseña del certificado SSHClientCert si lo tiene.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Esta propiedad solo se usa cuando se autentica en servidores SFTP con SSHAuthMode establecido en PublicKey y SSHClientCert establecido en una clave privada.

SSHClientCertType¶

El tipo de certificado SSHClientCert.

Valores Posibles¶

USER, MACHINE, PFXFILE, PFXBLOB, JKSFILE, JKSBLOB, PEMKEY_FILE, PEMKEY_BLOB, PUBLIC_KEY_FILE, PUBLIC_KEY_BLOB, SSHPUBLIC_KEY_BLOB, P7BFILE, P7BBLOB, SSHPUBLIC_KEY_FILE, PPKFILE, PPKBLOB, XMLFILE, XMLBLOB

Tipo de Datos¶

string

Valor por Defecto¶

"PUBLIC_KEY_FILE"

Observaciones¶

El tipo de SSHClientCert certificado. Esta propiedad puede tomar uno de los siguientes valores:

Esquema¶

Esta sección proporciona una lista completa de propiedades de esquema que puede configurar.

Ubicación¶

Una ruta al directorio que contiene los archivos de esquema que definen tablas, vistas y procedimientos almacenados.

Tipo de Datos¶

string

Valor por Defecto¶

"%APPDATA%\\\Parquet Data Provider\\Schema"

Observaciones¶

La ruta a un directorio que contiene los archivos de esquema para el conector (archivos .rsd para tablas y vistas, archivos .rsb para procedimientos almacenados). La ubicación de la carpeta puede ser una ruta relativa desde la ubicación del ejecutable. El Location La propiedad solo es necesaria si desea personalizar las definiciones (por ejemplo, cambiar el nombre de una columna, ignorar una columna, etc.) o ampliar el modelo de datos con nuevas tablas, vistas o procedimientos almacenados.

Si no se especifica, la ubicación predeterminada es "%APPDATA%\\Parquet Data Provider\Schema" con %APPDATA% estando configurado en el directorio de configuración del usuario:

Esquemas Navegables¶

Esta propiedad restringe los esquemas informados a un subconjunto de los esquemas disponibles. Por ejemplo, BrowsableSchemas=SchemaA,SchemaB,SchemaC.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Enumerar los esquemas de las bases de datos puede resultar costoso. Proporcionar una lista de esquemas en la cadena de conexión mejora el rendimiento.

Mesas¶

Esta propiedad restringe las tablas notificadas a un subconjunto de las tablas disponibles. Por ejemplo, Tablas=TablaA,TablaB,TablaC.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Listar las tablas de algunas bases de datos puede resultar costoso. Proporcionar una lista de tablas en la cadena de conexión mejora el rendimiento del conector.

Esta propiedad también se puede utilizar como una alternativa a la lista automática de vistas si ya sabe con cuáles quiere trabajar y, de lo contrario, habría demasiadas para trabajar.

Especifique las tablas que desea en una lista separada por comas. Cada tabla debe ser un identificador SQL válido con cualquier carácter especial escapado usando corchetes, comillas dobles o acentos graves. Por ejemplo, Tables=TableA,[TableB/WithSlash],WithCatalog.WithSchema.`TableC With Space`.

Tenga en cuenta que al conectarse a una fuente de datos con varios esquemas o catálogos, deberá proporcionar el nombre completo de la tabla en esta propiedad, como en el último ejemplo aquí, para evitar la ambigüedad entre las tablas que existen en varios catálogos o esquemas.

Puntos de Vista¶

Restringe las vistas informadas a un subconjunto de las tablas disponibles. Por ejemplo, Vistas=VistaA,VistaB,VistaC.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Listar las vistas de algunas bases de datos puede ser costoso. Proporcionar una lista de vistas en la cadena de conexión mejora el rendimiento del conector.

Esta propiedad también se puede utilizar como una alternativa a la lista automática de vistas si ya sabe con cuáles quiere trabajar y, de lo contrario, habría demasiadas para trabajar.

Especifique las vistas que desee en una lista separada por comas. Cada vista debe ser un identificador SQL válido con cualquier carácter especial escapado usando corchetes, comillas dobles o acentos graves. Por ejemplo, Views=ViewA,[ViewB/WithSlash],WithCatalog.WithSchema.`ViewC With Space`.

Tenga en cuenta que al conectarse a una fuente de datos con varios esquemas o catálogos, deberá proporcionar el nombre completo de la tabla en esta propiedad, como en el último ejemplo aquí, para evitar la ambigüedad entre las tablas que existen en varios catálogos o esquemas.

FlattenObjects¶

Establezca FlattenObjects en true para aplanar las propiedades de los objetos en sus propias columnas. De lo contrario, los objetos anidados en matrices se devuelven como cadenas de JSON.

Tipo de Datos¶

bool

Valor por Defecto¶

true

Observaciones¶

Colocar FlattenObjects a verdadero para aplanar las propiedades del objeto en columnas propias. De lo contrario, los objetos anidados en matrices se devuelven como cadenas de JSON. Para generar el nombre de la columna, el conector concatena el nombre de la propiedad con el nombre del objeto con un punto.

Por ejemplo, puede aplanar los objetos anidados a continuación en el momento de la conexión:

[
     { "grade": "A", "score": 2 },
     { "grade": "A", "score": 6 },
     { "grade": "A", "score": 10 },
     { "grade": "A", "score": 9 },
     { "grade": "B", "score": 14 }
]

Cuando FlattenObjects se establece en verdadero y FlattenArrays se establece en 1, la matriz anterior se aplana en la siguiente tabla:

FlattenArrays¶

De forma predeterminada, las matrices anidadas se devuelven como cadenas. La propiedad FlattenArrays se puede usar para aplanar los elementos de matrices anidadas en columnas propias. Establezca FlattenArrays en la cantidad de elementos que desea devolver de las matrices anidadas.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

De forma predeterminada, las matrices anidadas se devuelven como cadenas. El FlattenArrays La propiedad se puede usar para aplanar los elementos de matrices anidadas en columnas propias. Esto solo se recomienda para arreglos que se espera que sean cortos.

Colocar FlattenArrays a la cantidad de elementos que desea devolver de las matrices anidadas. Los elementos especificados se devuelven como columnas. El índice de base cero se concatena con el nombre de la columna. Se ignoran otros elementos.

Por ejemplo, puede devolver un número arbitrario de elementos de una matriz de cadenas:

["FLOW-MATIC","LISP","COBOL"]

Cuando FlattenArrays se establece en 1, la matriz anterior se aplana en la siguiente tabla:

Misceláneas¶

Esta sección proporciona una lista completa de propiedades misceláneas que puede configurar.

Archivos Agregados¶

Cuando se establece en verdadero, el proveedor agregará todos los archivos en el directorio URI en un solo resultado. Con esta opción habilitada, se expondrán los archivos agregados que se pueden usar para consultar el conjunto de datos.

Tipo de Datos¶

bool

Valor por Defecto¶

false

Observaciones¶

Cuando se establece en verdadero, el proveedor agregará todos los archivos en el directorio URI en un solo resultado. Con esta opción habilitada, se expondrán los archivos agregados que se pueden usar para consultar el conjunto de datos. De forma predeterminada, el primer archivo de la carpeta se usa para definir el esquema; sin embargo, MetadataDiscoveryURI se puede especificar para usar un archivo diferente en su lugar.

Juego de Caracteres¶

Especifica el conjunto de caracteres de sesión para codificar y decodificar datos de caracteres transferidos hacia y desde el archivo Parquet. El valor predeterminado es UTF-8.

Tipo de Datos¶

string

Valor por Defecto¶

"UTF-8"

Observaciones¶

Especifica el conjunto de caracteres de sesión para codificar y decodificar datos de caracteres transferidos hacia y desde el archivo Parquet. El valor predeterminado es UTF-8.

Cultura del Cliente¶

Esta propiedad se puede utilizar para especificar el formato de datos (por ejemplo, valores de moneda) que acepta la aplicación cliente. Esta propiedad se puede usar cuando la aplicación cliente no admite la configuración cultural de la máquina. Por ejemplo, Microsoft Access requiere 'en-US'.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Esta opción afecta el formato de salida del conector. Para especificar el formato que define cómo debe interpretarse la entrada, utilice la opción Cultura. De manera predeterminada, el conector usa la configuración regional actual de la máquina para interpretar la entrada y dar formato a la salida.

Compresión¶

Especifica qué codificación de compresión se usará al crear archivos .parquet usando Crear instrucción de tabla e Inserciones masivas.

Valores Posibles¶

Uncompressed, Gzip

Tipo de Datos¶

string

Valor por Defecto¶

"Uncompressed"

Observaciones¶

Especifica qué codificación de compresión se usará al crear archivos .parquet usando Crear instrucción de tabla e Inserciones masivas.

Cultura¶

Esta configuración se puede usar para especificar la configuración cultural que determina cómo el proveedor interpreta ciertos tipos de datos que se pasan al proveedor. Por ejemplo, configurar Culture='de-DE' generará formatos alemanes incluso en una máquina estadounidense.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Esta propiedad afecta la entrada del conector. Para interpretar valores en un formato cultural diferente, utilice la propiedad Cultura del cliente. De manera predeterminada, el conector usa la configuración regional actual de la máquina para interpretar la entrada y dar formato a la salida.

Eliminar Archivos Descargados¶

Cuando se establece en verdadero, el proveedor eliminará los archivos .parquet analizados descargados de las fuentes de la nube.

Tipo de Datos¶

bool

Valor por Defecto¶

true

Observaciones¶

Cuando se establece en verdadero, el proveedor eliminará los archivos .parquet analizados descargados de las fuentes de la nube, almacenados en el directorio especificado a través de la propiedad de conexión 'TemporaryLocalFolder'.

Profundidad de Recuperación de Directorios¶

Limite las subcarpetas escaneadas recursivamente cuando la opción Incluir subdirectorios está habilitada.

Tipo de Datos¶

string

Valor por Defecto¶

"-1"

Observaciones¶

Cuando IncluirSubdirectorios está habilitado, DirectoryRetrievalDepth especifica cuántas subcarpetas se escanearán recursivamente antes de detenerse. -1 especifica que se analizan todas las subcarpetas.

Habilitar Diccionario¶

Cuando se establece en verdadero, el proveedor habilitará la codificación del diccionario al crear archivos .parquet mediante Crear instrucción de tabla e Inserciones masivas.

Tipo de Datos¶

bool

Valor por Defecto¶

true

Observaciones¶

Cuando se establece en verdadero, el proveedor habilitará la codificación del diccionario al crear archivos .parquet mediante Crear instrucción de tabla e Inserciones masivas. El uso de la codificación de diccionario puede ayudar a reducir el tamaño del archivo .parquet resultante si una columna tiene valores repetidos. Las columnas con todos los valores únicos no utilizarán la codificación de diccionario incluso si esta propiedad se establece en verdadero.

Excluir Archivos¶

Lista separada por comas de extensiones de archivo para excluir del conjunto de archivos modelados como tablas.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Lista separada por comas de extensiones de archivo para excluir del conjunto de archivos modelados como tablas. También es posible especificar filtros de fecha y hora. Actualmente admitimos Fecha de creación y Fecha de modificación.

Ej:
ExcludeFiles="TXT,CreatedDate<='2020-11-26T07:39:34-05:00'"
ExcludeFiles="TXT,ModifiedDate<=DATETIMEFROMPARTS(2020, 11, 26, 7, 40, 50, 000)"
ExcludeFiles="ModifiedDate>=DATETIMEFROMPARTS(2020, 11, 26, 7, 40, 49, 000),ModifiedDate<=CURRENT_TIMESTAMP()"

IncluirDropboxTeamResources¶

Indica si desea incluir archivos y carpetas del equipo de Dropbox.

Tipo de Datos¶

bool

Valor por Defecto¶

false

Observaciones¶

Para acceder a las carpetas y archivos del equipo de Dropbox, establezca esta propiedad de conexión en Verdadero.

Incluir Archivos¶

Lista separada por comas de extensiones de archivo para incluir en el conjunto de archivos modelados como tablas.

Tipo de Datos¶

string

Valor por Defecto¶

"parquet"

Observaciones¶

Lista separada por comas de extensiones de archivo para incluir en el conjunto de archivos modelados como tablas. Por ejemplo, Incluir archivos=parquet,TXT. El valor predeterminado es parquet.

Se puede especificar un valor '*' para incluir todos los archivos. Se puede especificar un valor 'NOEXT' para incluir archivos sin extensión.

También es posible especificar filtros de fecha y hora. Actualmente admitimos Fecha de creación y Fecha de modificación.

Ej:
ExcludeFiles="TXT,CreatedDate<='2020-11-26T07:39:34-05:00'"
ExcludeFiles="TXT,ModifiedDate<=DATETIMEFROMPARTS(2020, 11, 26, 7, 40, 50, 000)"
ExcludeFiles="ModifiedDate>=DATETIMEFROMPARTS(2020, 11, 26, 7, 40, 49, 000),ModifiedDate<=CURRENT_TIMESTAMP()"

Incluir Subdirectorios¶

Ya sea para leer archivos de carpetas anidadas. En el caso de una colisión de nombres, los nombres de las tablas tienen como prefijo los nombres de las carpetas separados por guiones bajos.

Tipo de Datos¶

bool

Valor por Defecto¶

false

Observaciones¶

Ya sea para leer archivos de carpetas anidadas. Los nombres de las tablas tienen el prefijo de cada nombre de carpeta anidado separado por guiones bajos. Por ejemplo,

InsertMode¶

El comportamiento cuando se usan inserciones masivas para crear archivos Parquet.

Valores Posibles¶

create, overwrite, batch

Tipo de Datos¶

string

Valor por Defecto¶

"create"

Observaciones¶

• Crear: configure esto para crear un nuevo archivo de parquet usando el nombre de la tabla especificado en la Declaración de creación de tabla. Esto provocará un error si ya existe un archivo con el mismo nombre que el archivo nuevo.
• Sobrescribir: configure esto para sobrescribir cualquier archivo de parquet existente con el mismo nombre que el archivo nuevo.
• Lote: configure esto si usa Tamaño del lote > 0. Esto creará varios archivos de parquet, cada archivo con datos para un solo lote. Los nombres de archivo seguirían el patrón: '<Timestamp>_<Table Name>_<Batch ID>.parquet'.

Filas Máximas¶

Limita el número de filas devueltas cuando no se usa agregación o agrupación en la consultar. Esto ayuda a evitar problemas de rendimiento en el momento del diseño.

Tipo de Datos¶

int

Valor por Defecto¶

-1

Observaciones¶

Limita el número de filas devueltas cuando no se usa agregación o agrupación en la consultar. Esto ayuda a evitar problemas de rendimiento en el momento del diseño.

MetadataDiscoveryURI¶

Esta propiedad, que se usa cuando se agregan varios archivos en una tabla, especifica un archivo específico para leer y determinar el esquema de la tabla agregada.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Esta propiedad, que se usa cuando se agregan varios archivos en una tabla, especifica un archivo específico para leer y determinar el esquema de la tabla agregada.

Otro¶

Estas propiedades ocultas se usan solo en casos de uso específicos.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Las propiedades enumeradas a continuación están disponibles para casos de uso específicos. Los casos de uso y la funcionalidad normales del controlador no deberían requerir estas propiedades.

Especifique varias propiedades en una lista separada por punto y coma.

Integración y Formateo¶

Tamaño de Página¶

(Opcional) Valor de tamaño de página.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

El valor de PageSize se usa para especificar el número de filas que se van a buscar a la vez.

Límite de Tamaño de Paginación Paralela¶

Límite de tamaño de archivo de Parquet (MegaBytes) para el que usar la paginación paralela.

Tipo de Datos¶

string

Valor por Defecto¶

"10"

Observaciones¶

Límite de tamaño de archivo de Parquet (MegaBytes) para el cual usar la paginación paralela. Por ejemplo, si el tamaño del archivo es inferior al límite de tamaño de página paralela, se leerán varios archivos de Parquet (hasta MaxThreads) simultáneamente.

Separador de Ruta¶

Determina el carácter que se utilizará para reemplazar el separador de archivos.

Tipo de Datos¶

string

Valor por Defecto¶

"\_"

Observaciones¶

Determina el carácter que se utilizará para reemplazar el separador de archivos. Si hay un archivo de parquet ubicado en "Test/Files/Test.parquet" y si esta propiedad se establece en "_", el nombre de la tabla para este archivo sería "Test_Files_Test.parquet".

Nota: La barra invertida (\\ no se puede usar como valor para esta propiedad.

Pseudocolumnas¶

Esta propiedad indica si incluir o no pseudocolumnas como columnas en la tabla.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

Esta configuración es particularmente útil en Entity Framework, que no le permite establecer un valor para una pseudocolumna a menos que sea una columna de tabla. El valor de esta configuración de conexión tiene el formato "Tabla1=Columna1, Tabla1=Columna2, Tabla2=Columna3". Puede usar el carácter "*" para incluir todas las tablas y todas las columnas; por ejemplo, "*=*".

CarpetaLocalTemporal¶

La ruta, o URI, a la carpeta que se usa para descargar temporalmente los archivos de parquet.

Tipo de Datos¶

string

Valor por Defecto¶

""

Observaciones¶

La ruta, o URI, a la carpeta que se usa para descargar temporalmente archivos de parquet desde fuentes en la nube como S3, Azure, etc. Por ejemplo: CarpetaLocalTemporal='C:/Usuario/Descargar'. Los archivos descargados se eliminan automáticamente de forma predeterminada después del análisis, este comportamiento se puede cambiar usando la propiedad de conexión 'DeleteDownloadedFiles'

Se Acabó el Tiempo¶

El valor en segundos hasta que se lanza el error de tiempo de espera, cancelando la operación.

Tipo de Datos¶

int

Valor por Defecto¶

60

Observaciones¶

Si Timeout = 0, las operaciones no expiran. Las operaciones se ejecutan hasta que se completan correctamente o hasta que encuentran una condición de error.

Si Timeout caduca y la operación aún no se ha completado, el conector genera una excepción.