目次 x
      外部ワークフローの設定の動作確認
        • 印刷する
        目次

        外部ワークフローの設定の動作確認

          • 印刷する
          記事の要約

          外部ワークフローとの連携設定が正常に動作するか確認する方法について説明します。
          特権ID貸出申請情報に含まれるユーザ、ターゲット、アカウントは、事前に登録を行う必要があります。

          ここでは例としてGoogle Chromeの拡張機能、「Talend API Tester - Free Edition」を使用して、動作確認をします。
          ※拡張機能「Talend API Tester - Free Edition」は事前にインストールしてください。

          1.「Talend API Tester - Free Edition」を起動します。

          Google Chromeのアドレスバー横の拡張機能ボタンをクリックして、プルダウンメニューの「Talend API Tester - Free Edition」を選択します。

          2.Talend API Tester - Free Editionで設定を行いAPIの「トークン取得」を実施します。(OAuth 2.0の場合)

          以下の表の内容で設定をしてください。

          BODYで使用するクライアントID、クライアントシークレットは、『外部ワークフローとの連携設定』手順2のWebAPI認証設定で「OAuth 2.0」を新規追加時に記録したものを設定してください。

          No項目内容
          1METHODPOST
          2SCHEME :// HOST [ ":" PORT ] [ PATH [ "?" QUERY ]]https://[iDoperation Web Consoleのアドレス]/oauth/token
          3HEADERS

          Content-Type : application/json
          Accept         : application/json

          4BODY

            {
           "grant_type":"client_credentials",
          "client_id":"『外部ワークフローとの連携設定』手順2のクライアントID",
          "client_secret":"『外部ワークフローとの連携設定』手順2のクライアントシークレット"
          }

          3.画面上の「send」のボタンをクリックします。Responseが200の場合は成功です。
          (OAuth 2.0の場合)

          Responseにアクセストークン「"access_token":"アクセストークン"」が表示されるので記録してください。

          4.「Talend API Tester - Free Edition」で特権ID利用申請をします。

          APIの「特権ID利用申請」を実施します。以下の設定をしてください。
          HEADERSで使用する認証情報は以下の文字列を設定してください。

          No認証方式内容
          1OAuth 2.0Bearer 手順3のResponseで記録した内容>
          2Basic認証Basic <WebAPI認証設定で「Basic認証」を新規追加時に記録したクライアントID、パスワードはコロンを区切り文字として結合しBase64エンコードした文字列>
          3APIトークン

          Bearer <WebAPI認証設定で「APIトークン」を新規追加時に記録したアクセストークン>

          設定内容

          No項目内容
          1METHODPOST
          2SCHEME :// HOST [ ":" PORT ] [ PATH [ "?" QUERY ]]https://[iDoperation Web Consoleのアドレス]/webapi/applications
          3HEADERS

          Content-Type : application/json
          Accept         : application/json
          Authorization : 認証情報

          4BODY

          {
           "number": "特権ID貸出-100001",
           "name": "サーバ保守特権ID利用申請20230516",
           "workflow_name": "保守ワークフロー",
           "start_time": "2023-05-16T03:00:00.000Z",
            "end_time": "2023-05-17T03:00:00.000Z",
            "purpose": "利用目的",
            "operation": "作業内容",
            "user_name": "申請者",
            "applied_at": "2023-05-16T02:00:00.000Z",
            "approval_user_name": "承認者",
            "approved_at": "2023-05-16T02:30:00.000Z",
            "resources": [
              {
                "login_id": "user@example.com",
                "target": "My Linux",
                "account": "root"
              },
              {
                "login_id": "user@example.com",
                "target": "My Linux",
                "domain_target": "My Active Directory",
                "account": "Administrator"
              }
            ]
          }


          BODYの説明

          No設定形式
          1申請番号"number":"申請番号"
          2申請名"name":"申請名"
          3ワークフロー名"workflow_name":"ワークフロー名"
          4利用期間開始日時"start_time":"利用期間開始日時"
          5利用期間終了日時"end_time":"利用期間終了日時"
          6利用目的"purpose":"作業目的"
          7作業内容"operation":"作業内容"
          8申請ユーザ名"user_name":"申請ユーザ名"
          9申請日時"applied_at":"申請日時"
          10承認ユーザ名"approval_user_name":"承認ユーザ名"
          11承認日時"approved_at":"承認日時"
          12利用者ログインID"login_id":"利用者ログインID"
          13利用対象ターゲット名"target":"利用対象ターゲット名"
          14ドメインターゲット名"domain_target":"ドメインターゲット名"
          15アカウント名"account":"アカウント名"

          5.画面上の「send」のボタンをクリックします。Responseが200の場合は成功です。

          6.iDoperation Web Consoleに管理者権限でアクセスし、「申請一覧」画面を表示します。

          取り込みが成功した場合は、特権ID利用申請情報が反映されます。


          What's Next
          © 2024 NTT TechnoCross Corporation