前回の記事では、Questetra のワークフローアプリの自動工程から、HTTP リクエストを送信する際に設定できる認証設定について説明しました。今回はHTTP 認証設定の共有範囲と各認証設定で利用できる自動工程について説明します。
認証設定方法については、こちらをご参照ください。
2023年12月時点では、次の4種類の認証タイプがあります。
- [OAuth2]
- [OAuth2クライアント資格情報フロー]
- [トークン直接指定]
- [Basic認証]
上記の認証設定ごとに、複数のアプリで使用するために作成できる共有の設定があります。
認証設定を共有できる範囲
HTTP 認証設定を共有できる範囲は、次の3つです。
- アプリ固有の設定:認証を設定したそのアプリ内のみではあるが、認証を設定したのとは異なる自動工程にも適用可能
- 全アプリで共有される設定:全てのアプリ内
- ユーザに紐づく設定:外部サービスへの認証用トークンを取得したユーザがアプリ管理者になっているアプリ内
アプリ固有の設定
この設定は以下で使用できます。
- メッセージ送信中間イベント(HTTP)
- スクリプトタスク
- アドオン自動工程
- 外部クラウドサービスと連携するビルトイン自動工程
以下より作成、編集可能です。
- [▼アプリ]> [HTTP 認証設定]を選択
- メッセージ送信中間イベント(HTTP)
- スクリプトタスク
- アドオン自動工程
- プロパティ画面内の[設定はこちらから]
- メッセージ送信中間イベント(HTTP)
- アドオン自動工程
- 外部クラウドサービスと連携するビルトイン自動工程
編集中のアプリにのみ範囲が限られる認証設定です。設定はアプリ内の複数の自動工程に適応されますが、同じ自動工程を含む他のアプリには適応されません。
アプリ管理者であれば、この設定の作成者でなくても編集可能です。
全アプリで共有される設定
この設定は以下で使用できます。
- メッセージ送信中間イベント(HTTP)
- スクリプトタスク
- アドオン自動工程
- 外部クラウドサービスと連携するビルトイン自動工程
以下より作成、編集可能です。
- [▼アプリ]> [HTTP 認証設定]を選択
- メッセージ送信中間イベント(HTTP)
- スクリプトタスク
- アドオン自動工程
- プロパティ画面内の[設定はこちらから]
- メッセージ送信中間イベント(HTTP)
- アドオン自動工程
- 外部クラウドサービスと連携するビルトイン自動工程
複数のアプリで使用できる設定ですが、特定のサービス、API にのみ適用されます。例えば、ワークフロー基盤上にある全てのBox 自動処理タスクに認証を提供する設定を構築できます。つまり、Box と連携する自動処理タスクを含んだ任意のアプリに使用できます。しかし、Slack など別のサービスに連携するにはそのサービス用に別の設定を行う必要があります。
システム管理者であれば作成が可能で、この設定の作成者でなくても編集も可能です。
ユーザに紐づく設定
この設定は、以下の条件が両方当てはまる場合にのみ有効です。
- ビルトイン自動工程で外部クラウドサービスと連携するもの
- 認証タイプが[OAuth2認証]のもの
ユーザ自身が管理者であるアプリにおいて設定できます。アプリの編集画面にて上記の条件に当てはまる自動処理タスクのプロパティ画面を開きます。その後、設定項目[OAuth2設定] の[設定はこちらから]をクリックすることでHTTP 認証設定にアクセスできます。ユーザ欄にアプリ編集者の名前が表示され、自分のユーザ名の横にある[トークンの取得]をクリックすると連携した外部サービスからトークンを取得できます。
トークンを取得すると、ユーザに関連づけられた認証設定がトークンを取得した自動処理タスクを使用する全てのアプリで表示されるようになります。トークンを取得するまで、設定はユーザ自身にしか表示されず、認証として機能しません。他のアプリ管理者は、他のユーザに関連づけられたユーザ固有の設定を使用することもできます。ただし、その設定を作成したユーザが、その権限設定を使用するアプリの管理者としても残っている場合に限ります。
この設定は複数の異なるサービスに使用することができ、ユーザの設定が紐づいている各クラウドサービスのトークンを取得する必要があります。このように関連するトークンが取得されていれば、全てのビルトイン自動工程に1つの設定だけで済みます。
認証設定を共有できる条件
同じ認証タイプの場合
複数のアプリで認証設定を共有できるようにするには、使用する自動工程が同じ認証タイプでなくてはいけません。
例えば、[OAuth2]用に構築された共有設定は、[Basic認証]を必要とする自動処理工程では使用できません。使用できる認証方法は自動処理工程によって異なります。[OAuth2]しか使用できないものもありますが、上記のどの認証方法でも使用できるものもあります。
つまり、ワークフロー基盤上のさまざまなアプリで複数回使用されるモデリング要素の場合、アプリごとに認証設定をする必要はありません。そのモデリング要素と紐づいた全ての自動処理タスクに対して1つの共有認証設定を作成するだけで済みます。これにより、アプリ管理者はHTTP 認証を必要とする自動処理タスクの作成時に既存の認証設定を使用できるため、新規アプリの構築に必要な時間を短縮できます。
複数のAPIを持つサービス
特定のサービスにはそのサービス固有のAPIがあることをご留意ください。例えば、[Gmail: メール取得]と[Google BigQuery: データ追加]はどちらも Google サービスと連携しますが、それぞれ異なるAPI に接続します。そのため、Google BigQuery API 用に構成された共有設定をGmail API の認証として使用することはできません。