コネクション
コネクションは、トリガーとアクションを通じてレシピがアプリとやり取りすることを承認します。
レシピの作成を開始する際の最初の手順は、Workatoとアプリの間にコネクションを確立することです。
各コネクションは、ユーザーアカウントなど、アプリの1つのインスタンスに関連付けられ、複数のレシピで再利用できます。
短い動画ガイドを見る
概要
- Workatoはレシピを構築するためにアプリに接続し、各コネクションは複数のレシピで再利用できます。
- コネクションには
Create Connections権限が必要で、OAuthやBasic authenticationなどの各種方式を使用してアプリの認証APIを使用します。 - Workatoのデータアクセスはユーザーの権限に関連付けられており、コネクションはレシピエディター内またはコネクションウィザードを通じて作成できます。
- 複数のアプリインスタンスには個別のコネクションが必要です。 一部のアプリには、1つのレシピで複数のインスタンスを操作できるセカンダリコネクターがあります。
コネクションを作成する
Workatoは通常、次のいずれかの方式を使用して、アプリの承認/認証APIを使用し、コネクションの確立と権限のリクエストを行います:
- OAuth 2.0
- OAuth 1.0(およびそのバリエーション)
- Basic authentication(ユーザー名とパスワード)
- APIキーまたはシークレット
接続されたアプリにおけるWorkatoの権限は、通常、認証に使用されたアカウントの権限と一致します。 たとえば、接続されたSalesforceアカウントにケースの表示専用アクセス権しかない場合、Workatoはレシピアクションを通じてケースを変更できません。 代替方法については、ランタイムユーザーコネクションセクションを参照してください。
前提条件
コネクションを作成するには、Create Connections権限が必要です。 詳細については、プロジェクト権限を参照してください。
Custom OAuth profiles
サポートされているアプリへのコネクションを作成する際に、Custom OAuth profilesを使用できます。 これにより、スコープ、ブランディング、アプリの所有権などを制御できます。
レシピでコネクションを使用する
レシピでコネクションがどのように機能するかについては、次のセクションを参照してください:
最初にコネクションを確立する
Workatoでレシピトリガーまたはアクションを設定する前に、連携する予定の各アプリへの有効なコネクションを確立する必要があります。
複数のアプリインスタンス、1つのレシピ
ほとんどのユーザーは通常、プロダクション用のインスタンスとテスト用のインスタンスなど、アプリのインスタンスを1つまたは2つ持っています。
アプリのインスタンスが複数ある場合は、Workatoで複数のコネクションを作成する必要があります。 各コネクションは、アプリの各インスタンスに対して認証する必要があります。
ほとんどのコネクターでは、アプリごと、レシピごとに1つのコネクションのみが許可されます。 アプリの2つの別々のインスタンスを操作する必要がある場合は、セカンダリコネクターを使用できます。
セカンダリコネクター
Workatoは、すべてのWorkatoコネクターでセカンダリコネクターをサポートしているわけではありません。
使用する予定のアプリにセカンダリコネクターがない場合、アプリごと、レシピごとに1つのコネクションのみ使用できます。
セカンダリコネクターをサポートしていないアプリの複数のインスタンスに同じレシピ内で接続しようとすると、Workatoはそれを防止します。 2つ目のコネクションを作成すると、最初のコネクションが自動的に上書きされ、2つ目のコネクションに置き換えられます。
たとえば、New email in Gmailというトリガーがあり、My Gmail accountコネクションを使用しているシナリオを考えてみます。 レシピ内の後続のステップにもGmailアクションが含まれる場合、同じコネクションを使用する必要があります。 My second Gmail accountなどの別のコネクションを使用しようとすると、WorkatoはNew email in GmailトリガーのコネクションをMy second Gmail accountに更新します。
ランタイムユーザーコネクション
RECIPE FUNCTION、WORKBOT、およびSKILLSで利用可能
ランタイムユーザーコネクション機能は、Recipe function、Workbot、およびskillsでのみ利用できます。
デフォルトでは、レシピはコネクションの承認に使用された認証情報に基づいてアクションを実行します。 ただし、ランタイムユーザーコネクション機能を使用して、レシピの実行時にコネクションを差し替えることができます。
たとえば、Sales Managerの認証情報を使用してSalesforceで商談を作成するレシピがある場合、他の営業担当者が商談を作成していても、すべての商談はSales Managerによって作成されたものとして表示されます。
詳細については、ランタイムユーザーコネクションを参照してください。
コネクションエラー
アプリコネクションが無効になることがあります。 最も一般的な理由は次のとおりです:
認証情報がアプリ内で変更されましたが、Workatoでは変更されていません。
コネクションを承認しているユーザーに、必要なデータへアクセスする権限、または特定のアクションを実行する権限がありません。
無効なコネクションエラーが発生した場合:
コネクションを承認しているユーザーに十分な権限があることを確認します。
パスワード、APIキー、およびその他の情報が正しく入力されていることを再確認します。
ユーザーの権限と認証情報を確認済みの場合は、コネクションの再接続を試してください。
アプリコネクションエラーのデザイン時エラー
ベストプラクティス
コネクションについては、次のベストプラクティスを使用してください:
Workato専用ユーザーを作成する
レシピが人間のユーザーのアカウントに依存しないように、Workato専用のアプリユーザーを作成します。 誰かが会社を離れても、レシピは引き続き実行されます。
これにより、Workatoがアプリ内で持つ権限を調整し、セキュリティリスクを軽減することもできます。
ユーザーのロールと権限を定義する際の粒度は、アプリによって異なります。 詳細については、アプリのコネクターのドキュメントを参照してください。
Development用にサンドボックス認証情報を使用する
レシピの開発とテストを行う際は、コネクションにサンドボックス(または非プロダクション)の認証情報を使用することをお勧めします。 Development中にテストデータを使用することで、ライブデータが誤って変更されないようにできます。
詳細については、レシピでコネクションを使用するセクションを参照してください。
Last updated:

