Slack向けCustom OAuth profiles
Custom OAuth profilesとは何ですか
SlackアプリがバックグラウンドでWorkato Slackコネクターを活用できるように、Custom OAuth profilesを使用します。 Slackアプリのアイデンティティは、次の項目を含めて完全にカスタマイズできます。
- ブランディング(ボット名、ボットロゴ、背景色)
- 権限
Slack向けCustom OAuth profilesが必要になる場合
複数のアプリが必要であり、各アプリが自動化の一部としてワークスペースオーケストレーションを実行する場合。 たとえば、EscalationBotはプライベート会話を作成し、危機管理チームメンバーを招待し、問題が解決した後に会話をアーカイブできます。 BirthdayBotは同じアクションを実行できますが、目的は大きく異なります。プライベート会話を作成し、パーティープランナーを招待し、誕生日が終わった後に会話をアーカイブします。
アプリのブランディングと外観を制御したい場合。
ボットの権限を制御したい場合。 最適に使用するための最小権限は次のとおりです。
| トークンタイプ | スコープ | 理由 |
|---|---|---|
| ボット | なし | ボットスコープは不要です。 |
| ユーザー | channels:read | パブリック会話のリストを取得します。 |
| ユーザー | channels:write | パブリック会話を作成または更新します。 |
| ユーザー | groups:read | プライベート会話のリストを取得します。 |
| ユーザー | groups:write | プライベート会話を作成または更新します。 |
| ユーザー | im:read | ダイレクトメッセージ会話のリストを取得します。 |
| ユーザー | im:write | ダイレクトメッセージ会話を作成または更新します。 |
| ユーザー | mpim:write | 複数人グループ会話を作成または更新します。 |
| ユーザー | mpim:read | マルチパーティグループ会話のリストを取得します。 |
| ユーザー | chat:write | ユーザーとしてメッセージを投稿します。 |
| ユーザー | users:read | ユーザー情報を取得します。 |
| ユーザー | users:read.email | メールでユーザー情報を取得します。 |
カスタムOAuthプロファイルの作成
WorkatoでCustom OAuth profileを作成するには、次の手順を実行します。
ツール > Custom OAuth profilesをクリックします。
+ 新規カスタムプロファイルをクリックします。
Applicationドロップダウンメニューを使用してSlackを選択します。
Nameフィールドにアプリの一意の名前を入力します。
Create new appをクリックします。 これにより、Slack APIページが新しいウィンドウで開きます。 次の手順を完了するには両方が必要なため、WorkatoとSlackを開いたままにします。
Slackで、ワークスペースにサインインし(求められた場合)、Create New Appを選択します。
アプリのスコープと設定を構成する方法を選択します。 構成する方法は2つあります。
SlackでBasic Informationページが開きます。 WorkatoのApp Credentialsセクションに追加するため、次の情報をコピーします。
- Client ID
- Client Secret
- Signing Secret
Workatoに次の情報を追加します。
- Client ID
- Client secret
- Signing Secret
保存をクリックします。
任意です。 Workatoの画面上の指示に従って、SlackアプリのリダイレクトURL、インタラクティビティ設定、ユーザートークンスコープを手動で構成します。 ワークスペースにアプリをインストールする前に、少なくとも1つの権限スコープを定義する必要があります。 Event subscriptionsを使用するには、Slackアプリに権限スコープが必要です。 イベントをサブスクライブすると、Slackは必要な権限スコープを自動的に追加します。
イベントサブスクリプションの有効化
New eventトリガーがイベントを取得できるように、WorkatoはRequest URLを生成し、アプリがこれらのイベントの送信先を認識できるようにします。 このRequest URLは、トリガーにEvent nameを入力した後に生成されます。 アプリがレシピのリクエストURLにイベントを送信すると、レシピが引き継ぎ、レシピアクションを実行します。 詳細については、New eventトリガー(リアルタイム)を参照してください。
SlackでEvent Subscriptionsを有効にするには、次の手順を実行します。
ナビゲーションバーからEvent Subscriptionsをクリックします。
Enable EventsトグルをクリックしてOnにします。
New eventトリガーのURLをRequest URLフィールドに貼り付けます。
保存をクリックします。
ワークスペースイベントのサブスクライブ
Slackには、サブスクライブできるワークスペースイベントの完全なリストが用意されています。 イベントをサブスクライブすると、アプリにまだないスコープが自動的に追加されます。 これにより、アプリに意図しない権限が付与される可能性があります。 アプリの権限スコープを確認するには、OAuth & Permissions > Scopesに移動します。
アプリのインストール
少なくとも1つのワークスペースイベントをサブスクライブすると、権限スコープが自動的に追加されます。 これにより、Slackアプリをワークスペースにインストールできるようになります。
Slackアプリをインストールするには、次の手順を実行します。
ナビゲーションバーからInstall App > Install to Workspaceをクリックします。
アプリの権限を確認し、Allowをクリックします。
WorkatoのCustom OAuth profileで構成を完了するには、Doneをクリックします。 これで、Workatoの他のSlackコネクションでこのCustom OAuth profileを使用できます。
Custom OAuth profileの使用
Custom OAuth profileを作成した後は、Workatoワークスペース内の誰でも、新しいSlackアプリを作成および構成することなく、自分のSlackコネクションで使用できます。
CUSTOM OAUTH PROFILEの制限
Custom OAuth profilesは、単一のSlackワークスペースにのみ接続できます。
データセンター固有のCustom OAuth profilesの詳細については、Token request endpointを参照してください。
Last updated: