ハウツーガイド - OPA認証
カスタムアダプターで行われるHTTPリクエストは、デフォルトでWorkatoのIPアドレスから送信されます。 代わりに、すべてのリクエストをオンプレミスエージェント経由でルーティングするようにアダプターを設定できます。
カスタムコネクターでOPA認証を有効にするには、次の手順を実行します。
Workatoにサインインします。
ツール > Connector SDKに移動します。
変更するコネクターを選択するか、+ New connectorをクリックして新しいコネクターを作成します。
カスタムアダプターコードのトップレベルプロパティとして、trueに設定されたsecure_tunnelを追加します。
TLS証明書にはOPAを使用
SDKコネクターコードではなく、OPAコネクションプロファイルでTLSクライアント証明書を設定します。 OPAはターゲットサービスへのTLSを終端するため、証明書はHTTPプロファイルで設定する必要があります。 OPAでTLSクライアント証明書を設定する手順については、オンプレミスエージェント - コネクションプロファイルを参照してください。 SDKコネクターで証明書を設定すると、コネクションからSSLエラーが返されます。
例:
{
title: 'On-prem example connector',
secure_tunnel: true,
connection: {
fields: [{ name: 'profile', hint: 'On-prem example connector profile' }],
authorization: { type: 'none'},
apply: ->() {
headers('X-Workato-Connector': 'enforce')
}
},
test: ->(connection) {
post("http://localhost/ext/#{connection['profile']}/computeDigest", { payload: 'test' })
}
}既存のコネクターへのOPAの追加
既存のコネクターに新しい認証メソッドを追加する際に、既存の認証メソッドをデフォルトとして指定するには、||演算子を使用します。
次の例では、||演算子の左側の値であるauth_typeが最初に評価されます。 値がnilまたはfalseの場合、右側の値であるapi_keyが評価されます。
selected: lambda do |connection|
connection["auth_type"] || 'api_key'
end,Save > Release latest versionをクリックします。
Confirm releaseモーダルで、コネクターに加えた変更を要約します。
コネクターへの変更を要約する
Releaseをクリックして、ワークスペース内のコネクターの新しいバージョンをリリースし、レシピで使用できるようにします。
secure_tunnelをtrueに設定すると、コネクターのNew connectionページにConnection typeドロップダウンメニューが表示されます。 このメニューを使用して、コネクションに使用するオンプレミスグループを選択できます。
次のステップ
使用可能なconnectionキーとパラメータの一覧についてはSDKリファレンスガイドを参照するか、オンプレミスエージェントをセットアップするには次のガイドを参照してください。
Last updated:

