概要
コネクションは、Creatorを他のZohoサービスや外部サービスに接続するための認証プロセスを処理する安全な設定です。アプリケーションがサービス間でデータのやり取りをシームレスに行えます。認証後は、ワークフローや連携項目などで利用できます。
コネクションでは、環境(開発、ステージ、本番)ごとに異なる認証を使用するよう設定することもできます。また、Creatorではログインユーザーコネクションにも対応しており、各ユーザーが自身の認証情報を使用してコネクションを認証できます。
利用条件
コネクションは
- Creatorの有料プランでのみ利用できます
- 特権管理者、管理者、開発者のみ作成および管理できます。他のユーザーは認証とアクセスが可能です
- すべてのデータセンター
で利用できます
1. 概要
コネクションは、外部の機能に接続するためのものです。コネクションにより、アプリケーションをさまざまな他のクラウドサービスと連携できます。コネクションを利用することで、外部サービスに簡単に接続して操作でき、外部サービスが提供する機能やデータを活用してアプリケーションの機能を強化できます。
メモ。
- 異なるデータセンターでホストされているサービスへのコネクションでは、国境を越えたデータ転送が発生する場合があります。Zoho Creatorではデータを安全に処理しますが、操作を続行する前に、組織のデータ所在地やコンプライアンス要件に適合していることを確認してください。
- 決済ワークフローは現在、Zoho Checkoutを利用した決済ゲートウェイに依存しています。すべての決済サービスは、[マイクロサービス]→[操作]→[決済ゲートウェイ]に移動されました。PayPal、PayflowPro、Payments Proの既存バージョンは2024年9月26日に廃止され、この日以降、決済取引は処理されません。決済処理を中断せずに継続するには、最新バージョンに移行してください。詳細はこちら
コネクションは、アプリケーションが他のZohoサービスや外部サービスと通信するためのゲートウェイとして機能します。認証と認可のプロセス全体を処理し、対応サービス内のアカウントに接続できるようにします。
コネクションは、設定や使用方法のさまざまな側面に応じて、複数の観点で分類できます。一般的な分類は次のとおりです。
- コネクションの種類 - 作成方法に基づく分類
- コネクションモード - OAuth認証情報の管理方法に基づく分類
コネクションは次の場所で使用できます。
- データソース
- SMS処理
- フォームワークフローで連携処理を使用して、外部サービスにデータを送信する
- Delugeの連携タスク
- DelugeのinvokeUrlタスク
- ページパネル
コネクションを作成して接続すると、対象サービスに応じてデータをシームレスに転送したり、その他の関連操作を実行したりできます。
コネクションが接続されていない場合、対象サービスとの通信は制限されます。
2. 使用例
- 組織の採用プロセスで、クラウド型採用プラットフォームであるZoho Recruitと、従業員採用用のCreatorアプリケーションを併用しているとします。Creatorアプリケーションでは候補者データを収集し、候補者が詳細情報を入力して求人に応募できるようにします。一方、Zoho Recruitは採用プロセス全体の効率化に役立ちます。フォームワークフローの連携処理を使用すると、名、姓、メールなどの収集データを、Zoho Recruitアカウントの[候補者]タブに自動で送信できます。システムによりZoho Recruitのシステムコネクションが生成され、特権管理者、管理者、開発者がこれを認証することで、Zoho CreatorからZoho Recruitへのデータ転送を有効にできます。この連携により効率が向上し、2つのプラットフォーム間で候補者データをシームレスに同期できます。
- ユーザーがサポートチケットを起票したり、組織にサポートの要求を送信したりするカスタマーサポート用Creatorアプリケーションを考えてみます。顧客データはZoho CRMアカウントに保存されています。ユーザー体験を向上させるために、Zoho CRMとの管理者コネクションを設定できます。ユーザーがサポートチケットを起票するためにログインすると、アプリケーションはメールを照合してZoho CRMアカウントから顧客データを取得できます。これにより、アプリケーション内の必要な場所でユーザーのデータを自動入力できます。Zoho CRMとの管理者コネクションを設定することで、顧客情報にシームレスにアクセスでき、サポートチケット管理を改善できます。
- チームメンバーが作業項目で共同作業するタスク管理アプリケーションを考えてみます。コミュニケーションを強化し、全員に最新情報を共有するために、Zoho OAuthコネクターを通じてZoho Cliqアカウントとのログインユーザーコネクションを設定できます。この連携により、タスクが完了した場合やチームのレビューに送信された場合に、タスク所有者のZoho Cliqアカウントから、指定されたZoho Cliqのチームグループに自動通知メッセージが投稿されます。
3. コネクション画面への移動
コネクションにアクセスするには、以下のようにマイクロサービスセクションに移動します。
4. コネクションの種類
Zoho Creatorでは、コネクションの作成方法に基づいて、主に次の2種類のコネクションがサポートされています。
4.1. システムコネクション
システムコネクションは、ユーザーが特定の
連携を実行した際に既定で作成されるコネクションです。ただし、目的のサービスにリンクするには、特権管理者、管理者、開発者による認証が必要です。システムコネクションを利用できる場所は次のとおりです。
- 連携処理をフォームワークフローで使用して、別のZohoサービスにデータを送信する場合
- 他のサービスのデータを表示するためのページパネルでの連携
- 任意のコネクションパラメーターがない場合のDeluge連携タスク。つまり、連携タスクを作成する場合、通常はコネクションパラメーターを指定する必要があります。コネクションパラメーターが任意で未指定のままの場合、指定したサービスのシステムコネクションが自動で生成されます。
たとえば、任意のコネクションパラメーターを指定せずに
Zoho CRM - データの取得Deluge連携タスクを実行すると、すべてのZoho CRMタブにアクセスするためのコネクションが自動で生成されます。連携スクリプトを正常に実行するには、特権管理者、管理者、開発者が自身のアカウント認証情報を使用して認証する必要があります。
システムコネクションを認証する方法をご確認ください。
4.2. ユーザーコネクション
ユーザーコネクションは、ユーザー自身が作成するコネクションです。認証アクセス権に基づいて、管理者コネクションとログインユーザーコネクションに分けられます。
4.2.1. 管理者コネクション
これらのコネクションを作成および認証できるのは、特権管理者、
管理者、開発者のみです。一般ユーザーや管理者以外の役割ではコネクションを認証できませんが、管理者の認証を通じて利用できるため、このコネクションは管理者コネクションになります。管理者コネクションで設定できる認証は1つだけです。管理者または開発者は、利用可能なサービス一覧から、またはカスタムコネクターを使用してコネクションを作成し、認証できます。このコネクションは、連携が必要な場所で使用できます。管理者コネクションの作成方法については、こちらをクリックしてご確認ください。
メモ:
- 通常、管理者は同じサービスに対して複数の接続を作成できます。
- ローカルホスト型コネクターを使用して作成された接続は、設定済みのデータブリッジに依存します。これらの接続を使用または管理するには、システム連携でQntrlが設定され、有効なデータブリッジに関連付けられていることを確認してください。データブリッジが利用できない、または停止している場合、ローカルホスト型コネクターを使用する接続は機能しません。
4.2.2. ログインユーザー接続
これらの接続は、特権管理者/管理者/開発者が作成し、各ログインユーザーが認可します。
管理者接続とは異なり、これらの接続ではすべてのログインユーザーの個別の認可を保持でき、実行するユーザーの認可に基づいて連携を実行できます。管理者または開発者は、
組み込みコネクター(
Zoho Backstageを除く。Zoho Backstageは
管理者接続のみ対応)または
カスタムコネクターを使用してログインユーザー接続を作成できます。これにより、ユーザーはアプリケーションの
ライブモードから直接接続を認可できます。これらの接続により、外部サービスをアプリケーション内で連携でき、特定のデータや機能への認可済みアクセスを持つ各ユーザーに対して認可を提供できます。
プライマリーアカウント
ログインユーザー接続を使用して
データソースや
スケジューラーを作成するには、連携サービスを1つのアカウント経由で処理するためにプライマリーアカウントが必要です。たとえば、CreatorアプリケーションからZoho CRMに毎日自動でデータを送信するスケジューラーのワークフローを考えてみます。このような場合、スケジューラーはユーザーや管理者の操作を必要とせずに独立して実行されます。スケジューラーは、タスクを実行するためにプライマリーアカウントの認可を使用します。
データソースの場合、接続を通じて
Zoho CRMの[取引先]タブにデータを送信する
Zoho CRM連携フォームを例に考えてみます。データソースを作成するには、プライマリーアカウントが必要です。この場合、連携フォームは、プライマリーアカウントの指定された
Zoho CRMタブ内の項目に基づいて作成されます。各ログインユーザーはこの接続を個別に認可し、連携フォームにデータを追加できます。追加されたデータは、各ユーザーの
Zoho CRMの指定されたタブに追加されます。
管理者が初めてログインユーザー接続を認可すると、そのアカウントがプライマリーアカウントとして指定されます。ただし、必要に応じて、任意の管理者がプライマリーアカウントの状態を変更し、別の管理者のアカウントに割り当てることができます。接続の作成時にすべての環境で同じ認可を使用するよう選択していない場合は、各
環境に異なるプライマリーアカウントを設定できます。
アカウントをプライマリーとして設定する方法については、
こちらをクリックしてください。
メモ:ポータルユーザーや共有ユーザーも、アプリケーションのライブモードからログインユーザー接続を直接認可できます。アプリケーションのライブモードで接続にアクセスする方法について詳しくは、
こちらをクリックしてください。
4.3. インストール済み接続
インストール済み接続とは、Marketplaceからインストールされたアプリケーション、または非公開で共有されたアプリケーションに関連付けられた接続です。これらの接続は、[接続]タブに[インストール済み接続]として表示されます。これらの接続は認可または取り消しできますが、編集や削除はできません。詳細はこちら
5. 接続モード
ユーザー接続を作成する際は、OAuth認証情報の管理方法を選択する必要があります。Zohoでは、次の2つの接続モードを提供しています。
5.1. Zoho管理の認証情報
Zoho管理のOAuth認証情報では、Zoho Creatorによって作成、管理されるOAuthアプリケーションを使用します。この標準の接続方法では、クライアントID、クライアントシークレット、リダイレクトURL、その他のOAuthコンポーネントを含むOAuthクライアントの設定やライフサイクルを手動で管理する必要がありません。OAuthアプリケーションは自動的に管理、保守されるため、最小限の設定で一般的な連携の認証を簡単に行えます。同時に、ユーザー単位の同意とアクセス制御も維持されます。この方法は、次のような場合に適しています。
たとえば、Zoho CreatorアプリからGoogle Sheetsにアクセスする必要がある場合、開発者は接続の作成時にZoho管理の認証情報を選択します。ZohoがOAuthアプリと設定を処理するため、ユーザーはサインインして権限を付与するだけで済みます。管理者がクライアントIDやシークレットを用意する必要はありません。
5.2. クライアント認証情報
カスタムOAuth認証情報を使用すると、サードパーティーサービス(GoogleやMicrosoftなど)に直接登録して作成、管理するOAuthアプリケーションを使用できます。Zoho管理の認可を使用する代わりに、独自のクライアントID、クライアントシークレット、コールバックURL、その他の必要なOAuth設定情報を指定します。
この方法は一般的にBring Your Own Credential(BYOC)と呼ばれ、組織が認証の設定や管理方法をより細かく制御する必要がある場合に選択されます。Zoho管理の認証情報と同様に、ユーザーは接続設定時に自分のアカウントへのアクセスを認可する必要があります。
この方法は、主に次のような場合に使用されます。
-
OAuthアプリケーションを直接所有し、制御する場合
-
カスタマイズされた、または制限された認可範囲を定義する必要がある場合
-
社内のセキュリティ、コンプライアンス、規制ポリシーに準拠する必要がある場合
-
トークンのライフサイクル、アクセス権限、監査要件を制御する必要がある場合
BYOCはZoho管理の認証情報に比べて設定作業が多くなりますが、柔軟性とガバナンスを高め、認証の動作を組織の基準に合わせられます。そのため、エンタープライズ環境や厳密な管理が求められる環境に特に適しています。
4. 注意事項
- 接続を作成できるのは、特権管理者、管理者、開発者のみです。
- システム接続を認可できるのは、特権管理者、管理者、開発者のみです。
- ログインユーザー接続はC6でのみ作成できます。
- ログインユーザー接続を使用してデータソースやスケジューラーを作成するには、連携サービスを1つのアカウント経由で処理するためにプライマリーアカウントが必要です。
- データソースは、関連付けられている接続ですべての環境に同じ認可が設定され、プライマリー認可が関連付けられている場合にのみ作成できます。
- 管理者は同じサービスに対して複数の接続を作成できます。
- 作成できる接続数は、Creatorプランによって異なります。ご利用のプランに関連する接続数の制限について詳しくは、こちらをクリックしてください。
- 接続の作成と認可
- 接続の管理
- ライブモードと編集モードでの接続
- コネクターの理解