ハウツーガイド - OPA認証

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

カスタムアダプターで行われるHTTPリクエストは、デフォルトでWorkatoのIPアドレスから送信されます。 代わりに、すべてのリクエストをオンプレミスエージェント経由でルーティングするようにアダプターを設定できます。

カスタムコネクターでOPA認証を有効にするには、次の手順を実行します。

1

Workatoにサインインします。

2

ツール > Connector SDKに移動します。

3

変更するコネクターを選択するか、+ New connectorをクリックして新しいコネクターを作成します。

4

カスタムアダプターコードのトップレベルプロパティとして、trueに設定されたsecure_tunnelを追加します。

TLS証明書にはOPAを使用

SDKコネクターコードではなく、OPAコネクションプロファイルでTLSクライアント証明書を設定します。 OPAはターゲットサービスへのTLSを終端するため、証明書はHTTPプロファイルで設定する必要があります。 OPAでTLSクライアント証明書を設定する手順については、オンプレミスエージェント - コネクションプロファイルを参照してください。 SDKコネクターで証明書を設定すると、コネクションからSSLエラーが返されます。

例:

ruby
{
  title: 'On-prem example connector',
  secure_tunnel: true,

  connection: {
    fields: [{ name: 'profile', hint: 'On-prem example connector profile' }],
    authorization: { type: 'none'},
    apply: ->() {
      headers('X-Workato-Connector': 'enforce')
    }
  },

  test: ->(connection) {
    post("http://localhost/ext/#{connection['profile']}/computeDigest", { payload: 'test' })
  }
}

既存のコネクターへのOPAの追加

既存のコネクターに新しい認証メソッドを追加する際に、既存の認証メソッドをデフォルトとして指定するには、||演算子を使用します。

次の例では、||演算子の左側の値であるauth_typeが最初に評価されます。 値がnilまたはfalseの場合、右側の値であるapi_keyが評価されます。

ruby
selected: lambda do |connection|
  connection["auth_type"] || 'api_key'
end,
5

Save > Release latest versionをクリックします。

6

Confirm releaseモーダルで、コネクターに加えた変更を要約します。

変更の概要と確認ウィンドウコネクターへの変更を要約する

7

Releaseをクリックして、ワークスペース内のコネクターの新しいバージョンをリリースし、レシピで使用できるようにします。

secure_tunneltrueに設定すると、コネクターのNew connectionページにConnection typeドロップダウンメニューが表示されます。 このメニューを使用して、コネクションに使用するオンプレミスグループを選択できます。

次のステップ

使用可能なconnectionキーとパラメータの一覧についてはSDKリファレンスガイドを参照するか、オンプレミスエージェントをセットアップするには次のガイドを参照してください。

Last updated: