REST コネクタ用の汎用 OAuth2 トークン

このビデオでは、新しい汎用OAuth2トークンの設定方法をご紹介します。このトークンは、フォームおよびプロセスモデルの汎用RESTコネクタで使用可能です。しかしその前に、あまり一般的ではありませんが、そのユースケースを理解しておきましょう。

すでにご存知かもしれませんが、AgilePointは、SharePoint、Salesforce、Dynamics CRM、Document Repositoriesなどといった、多くの一般的なLOBシステム向けのすぐに使用可能なコネクタをすでにサポートしています。しかし、すぐに使用可能な統合が存在しないシステムに接続するための汎用REST, WCF, SOAP, ODataコネクタも提供しています。これらのうちRESＴコネクタは、自社開発のカスタムシステムまたはすぐに使用可能なコネクタが存在しないシステムに接続するために、最もよく使用されます。これは、ほとんどのシステムで何らかのREST APIが既に利用可能であり、これがAPIの標準的なものであるからです。

ところが、カスタムRESTサービスがOAuth2認証で保護されている場合もあります。我々のRESTシェイプではすでに多くのOAuth2トークンタイプをサポートしていましたが、RESTサービスが自社開発のOAuth2システム、またはAgilePointですぐに使用可能な認証がサポートされていないシステムで保護されているような、境界ケースが存在する可能性が常にあります。以前、この場合の唯一の選択肢は、AgilePointサービスチームと協働でそのシステム用の新しいアクセストークンタイプを作成し、それをポータルで公開してRESTコネクタが使用できるようにすることでした。

これは、統合を扱う製品にとってはよく知られた課題です。さらに、OAuth2の仕様には多くのバリエーションが存在し、サービスによって認証の実装が異なる可能性があることが、この課題をより複雑にしています。

市場で使用されている最も有名なAPIテストツールはPostmanと呼ばれています。おそらく、開発者はみな、どこかのタイミングでこれを使用したことがあることでしょう。Postmanは、ユーザーがどのOAuth2フローを使用するかを選択でき、それに対応するパラメータの入力を提供する汎用OAuth2設定スクリーンを提供することで、この課題に対処しています。

AgilePoint NX v8.0では、これと同じような、プロセス・フォーム向けRESTコネクタで使用できる汎用OAuth2トークンを作成する機能を導入しているため、自社開発のOAuth2システム用の新しいアクセストークンタイプを開発する必要はありません。これは一般的なユースケースではありませんが、開発者がそのようなシナリオに遭遇した場合、かなりの時間を節約することができます。

すでに述べたように、OAuth2には非常に多くのバリエーションがあるので、すべてのシナリオとグラント（付与）タイプを処理することは事実上不可能かもしれませんが、これでほとんどの自社開発の実装をカバーできるはずです。それでも要件を満たさない特殊なケースでは、AgilePoint Professional Servicesチームと協働でそのシステム用のアクセストークンタイプを取得することが可能です。このトークンタイプは、現在のところRESTコネクタでのみ使用されていることにご注意ください。

それではこれを実際に見てみましょう。