接続の概要

接続の概要

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Notes
このヘルプページは Creator 6 をご利用の方向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認する

概要

コネクションは、Creator と他の Zoho サービスやサードパーティサービスを接続するための認可処理を安全に行う仕組みです。これにより、アプリケーション間でデータをシームレスにやり取りできます。一度認可すると、ワークフローや連携フィールドなど、さまざまな場所で利用できます。

 

コネクションは、環境ごと(開発・ステージング・本番)に異なる認可情報を使用するように設定することもできます。さらに Creator では、ログインユーザーごとに自身の認証情報でコネクションを認可する「ログインユーザーコネクション」にも対応しています。
提供状況
コネクションの提供条件:
  1. 有料プランの Creator でのみ利用できます
  2. スーパー管理者、管理者、開発者のみが作成および管理でき、その他のユーザーは認可と利用のみ行えます
  3. すべてのデータセンターで利用できます

1. 概要

コネクションは外部サービスと接続するための機能です。これにより、アプリケーションをさまざまなクラウドサービスと連携できます。コネクションを利用することで、外部サービスと簡単に接続・連携し、それらが提供する機能やデータを活用して、アプリケーションの機能を強化できます。
Notes
メモ:
  1. 異なるデータセンターにホストされているサービスへのコネクションでは、国境を越えたデータ転送が発生する場合があります。Zoho Creator はデータを安全に取り扱いますが、運用前に自社のデータ所在地ポリシーやコンプライアンス要件に合致しているかをご確認ください。
  2. 決済ワークフローは、現在 Zoho Checkout を基盤とした決済ゲートウェイに依存しています。すべての決済サービスは[Microservices > Operations > Payment Gateways]配下に移動されました。既存の PayPal、PayflowPro、Payments Pro のバージョンは 2024 年 9 月 26 日に廃止され、この日以降は決済トランザクションは処理されません。決済処理を継続するには、最新バージョンへ移行してください詳細はこちら

コネクションは、アプリケーションが他の Zoho サービスやサードパーティサービスと通信するためのゲートウェイとして機能します。認証および認可の処理全体を担い、対応サービスの自分のアカウントに接続できるようにします。
コネクションは、その設定内容や利用方法に応じて、複数の観点から分類できます。主な分類は次のとおりです。
  1. コネクションタイプ - 作成方法に基づく分類
  2. コネクションモード - OAuth 資格情報の管理方法に基づく分類
コネクションは次の場所で利用できます:
  1. データソース
  2. SMS アクション
  3. フォームワークフローの連携アクションを使用して、サードパーティサービスにデータを送信
  4. Deluge の連携タスク
  5. Deluge の invokeUrl タスク
  6. ページパネル
コネクションが作成され、接続済みになると、対象サービスに応じてデータの送受信や関連する各種操作をシームレスに実行できます。

コネクションが未接続の場合、対象サービスとの通信は行えません。

2. 利用例

  1. 自社の採用プロセスで、クラウド型採用プラットフォームである Zoho Recruit と、従業員採用用の Creator アプリケーションを併用しているとします。Creator アプリケーションでは候補者が情報を入力して求人に応募でき、Zoho Recruit では採用プロセス全体を効率化できます。フォームワークフロー内の連携アクションを使用すると、氏名(名・姓)やメールアドレスなど収集したデータを、Zoho Recruit アカウントの[Candidates]タブに自動で送信できます。この際、Zoho Recruit とのシステムコネクションが自動生成され、スーパー管理者、管理者、開発者が認可することで、Zoho Creator から Zoho Recruit へのデータ連携が有効になります。この連携により、作業効率が向上し、両プラットフォーム間で候補者データをシームレスに同期できます。
  2. 社内のカスタマーサポート Creator アプリケーションで、ユーザーがサポートチケットを起票したり、サポートの要求を送信したりするケースを考えます。顧客データは Salesforce アカウントに保存されています。ユーザー体験を向上させるために、Salesforce との管理者コネクションを作成できます。ユーザーがサポートチケットを起票するためにログインすると、アプリケーションはメールアドレスを照合して Salesforce アカウントから顧客データを取得できます。これにより、アプリケーション内の必要な箇所にユーザー情報を自動入力できます。このように Salesforce との管理者コネクションを確立することで、顧客情報へシームレスにアクセスでき、サポートチケットの管理を改善できます。
  3. チームメンバーがタスクを共同で管理するタスク管理アプリケーションを想定します。コミュニケーションを強化し、最新状況を共有するために、Zoho OAuth コネクタを通じて Zoho Cliq アカウントとのログインユーザーコネクションを作成できます。この連携により、タスクが完了したりレビュー依頼が行われたりするたびに、タスク所有者の Zoho Cliq アカウントから、指定した Zoho Cliq のチームグループに自動通知メッセージが投稿されます。

3. コネクションへのアクセス方法

コネクションにアクセスするには、以下のように Microservices セクションに移動します。

4. コネクションタイプ

Zoho Creator では、作成方法に基づき、主に次の 2 種類のコネクションをサポートしています。

4.1. システムコネクション

システムコネクションは、ユーザーが特定の連携処理を実行した際に自動的に作成されるコネクションです。ただし、目的のサービスと紐付けるには、スーパー管理者、管理者、開発者による認可が必要です。システムコネクションを利用できる主な場所は次のとおりです。
  1. フォームワークフロー内の連携アクションを使用して、別の Zoho サービスにデータを送信する場合
  2. ページパネルで、他サービスのデータを表示するための連携
  3. 任意のコネクションパラメーターを指定しないDeluge 連携タスク。つまり、連携タスクを作成する際、通常はコネクションパラメーターの指定が必要ですが、このパラメーターが任意であり未指定の場合、指定したサービスに対するシステムコネクションが自動生成されます。
たとえば、Zoho CRM - Get records の Deluge 連携タスクを、任意のコネクションパラメーターを指定せずに実行すると、すべての Zoho CRM タブにアクセスするためのコネクションが自動生成されます。連携スクリプトを正常に実行するには、スーパー管理者、管理者、または開発者が自分のアカウント資格情報でこのコネクションを認可する必要があります。システムコネクションの認可方法はこちらをご覧ください。

4.2. ユーザーコネクション

ユーザーコネクションは、ユーザー自身が作成するコネクションです。認可権限の範囲に応じて、「管理者コネクション」と「ログインユーザーコネクション」に分類されます。

4.2.1. 管理者コネクション
これらのコネクションは、スーパー管理者、管理者、開発者のみが作成および認可できます。一般ユーザーや管理権限を持たないロールはコネクションを認可できませんが、管理者によって認可されたコネクションを利用することができ、その結果として当該コネクションは管理者コネクションとして機能します。管理者コネクションには、1 つの認可情報のみを設定できます。管理者または開発者は、利用可能なサービス一覧から、またはカスタムコネクタを使用してコネクションを作成し、認可できます。このコネクションは、連携が必要なあらゆる場所で利用できます。管理者コネクションの作成方法についてはこちらをご覧ください。
Notes
メモ: 理想的には、管理者は同じサービスに対して複数の接続を作成できます。

4.2.2. ログインユーザー接続
これらの接続はスーパー管理者/管理者/開発者によって作成され、各ログインユーザー自身によって認可されます。管理者接続とは異なり、各ログインユーザーごとに個別の認可情報を保持でき、実行したユーザーの認可に基づいて連携処理を行います。管理者または開発者は、組み込みコネクタ(Zoho Backstageのみ、管理者接続のみ対応)またはカスタムコネクタを使用してログインユーザー接続を作成し、ユーザーがアプリケーションの本番モードから直接接続を認可できるようにします。これらの接続により、アプリケーション内で外部サービスと連携し、特定のデータや機能へのアクセス権を持つ各ユーザーに対して個別の認可を提供できます。
 
たとえば、Salesforce サービスとのログインユーザー接続があり、フォーム送信時に Salesforce のタブへデータをプッシュするワークフローに組み込まれている場合、各ログインユーザーは自分の Salesforce 認証情報を使用して個別に接続を認可する必要があります。これにより、連携はユーザーごとにパーソナライズされます。ワークフローがトリガーされると、そのワークフローを開始したログインユーザーの Salesforce アカウントにデータがプッシュされます。

プライマリアカウント
ログインユーザー接続を使用してデータソーススケジューラーを作成する場合、連携サービスを 1 つのアカウント経由で集約するためにプライマリアカウントが必要です。たとえば、毎日 Creator アプリケーションから Zoho CRM に自動でデータをプッシュするスケジューラーワークフローを考えてみます。このような場合、スケジューラーはユーザーや管理者の操作を必要とせず、自動的に実行されます。スケジューラーはプライマリアカウントの認可情報を使用して処理を行います。

データソースの場合を考えてみましょう。接続を介して、Creator の連携フォームからZoho CRMのアカウントタブにデータをプッシュするフォームがあるとします。データソースを作成するには、プライマリアカウントが必要です。ここでは、連携フォームはプライマリアカウントの指定されたZoho CRMタブの項目に基づいて項目が作成されます。各ログインユーザーはこの接続を個別に認可し、連携フォームにデータを追加できます。追加されたデータは、それぞれのユーザーのZoho CRMの指定タブに登録されます。

管理者がログインユーザー接続を初めて認可したアカウントが、プライマリアカウントとして指定されます。ただし、必要に応じて、任意の管理者がプライマリアカウントの指定を変更し、別の管理者アカウントに割り当てることができます。接続の作成時に、すべての環境で同じ認可を使用する設定を行っていない場合は、各環境ごとに異なるプライマリアカウントを設定できます。
アカウントをプライマリとしてマークする方法については、こちらをクリックしてください。
Notes
メモ:ポータルユーザーおよび共有ユーザーも、アプリケーションの本番モードから直接ログインユーザー接続を認可できます。アプリケーションの本番モードで接続にアクセスする方法については、こちらをクリックしてください。

4.3. インストール済み接続

インストール済み接続は、マーケットプレイスからインストールした、または個別に共有されたアプリケーションに関連付けられている接続です。これらの接続は、[インストール済み接続]として[接続]タブに一覧表示されます。これらの接続は認可または取り消しはできますが、編集や削除はできません。詳細はこちら

5. 接続モード 

ユーザー接続を作成する際は、OAuth 認証情報をどのように管理するかを選択する必要があります。Zoho では、次の 2 つの接続モードを提供しています。

5.1. Zoho 管理の認証情報   

Zoho 管理の OAuth 認証情報では、Zoho Creator によって作成・管理される OAuth アプリケーションを使用します。このデフォルトの接続方法を使用すると、クライアント ID、クライアントシークレット、リダイレクト URL などの OAuth コンポーネントを含む OAuth クライアントの設定やライフサイクルを手動で管理する必要がなくなります。OAuth アプリケーションは自動的に管理・維持されるため、ユーザーレベルの同意とアクセス制御を維持しながら、最小限の設定で一般的な連携の認証を簡単に行うことができます。この方法は、次のようなケースに最適です。
  • OAuth アプリケーションを直接所有・管理する必要がない場合
  • 設定を簡素化し、運用負荷を減らしたい場合
  • Zoho 管理の認証情報の取り扱いにより、社内コンプライアンス要件を満たしたい場合
たとえば、Zoho Creator アプリが Google スプレッドシートへアクセスする必要がある場合、開発者は接続作成時に[Zoho 管理の認証情報]を選択します。Zoho が OAuth アプリとその設定を処理するため、ユーザーはサインインして権限を付与するだけで済み、管理者がクライアント ID やシークレットを用意する必要はありません。

5.2. クライアント認証情報 

カスタム OAuth 認証情報では、Google、Microsoft、Salesforce などのサードパーティサービスに対して、組織が直接登録して作成・管理する OAuth アプリケーションを使用します。Zoho 管理の認可を使用する代わりに、独自のクライアント ID、クライアントシークレット、コールバック URL など、必要な OAuth 設定情報を指定します。
この方法は一般的にBYOC(Bring Your Own Credential)と呼ばれ、認証の設定および管理方法を組織がより厳密に制御する必要がある場合に選択されます。接続の設定時には、Zoho 管理の認証情報と同様に、ユーザーは自分のアカウントへのアクセスを認可する必要があります。
この方法は、次のようなケースでよく使用されます。
  • OAuth アプリケーションを直接所有・管理したい場合
  • カスタマイズされた、または制限された認可スコープを定義したい場合
  • 社内のセキュリティ、コンプライアンス、規制ポリシーに合わせたい場合
  • トークンのライフサイクル、アクセス権限、監査要件を自社で管理したい場合
BYOC は Zoho 管理の認証情報と比べて設定に手間がかかりますが、柔軟性とガバナンスを高め、認証の挙動を組織の標準に合わせることができます。そのため、エンタープライズ環境や厳格に管理された環境に特に適しています。

4. 注意事項

  1. 接続を作成できるのは、スーパー管理者、管理者、開発者のみです。
  2. システム接続を認可できるのも、スーパー管理者、管理者、開発者のみです。
  3. ログインユーザー接続は C6 でのみ作成できます。
  4. ログインユーザー接続を使用してデータソースやスケジューラーを作成する場合、連携サービスを 1 つのアカウント経由で集約するためにプライマリアカウントが必要です。
  5. データソースは、関連付けられた接続がすべての環境で同一の認可を持ち、プライマリ認可がリンクされている場合にのみ作成できます。
  6. 管理者は、同じサービスに対して複数の接続を作成できます。
  7. 作成できる接続数は、利用中の Creator プランによって異なります。プランごとの接続数の上限については、こちらをクリックしてください。
  1. 接続の作成と認可
  2. 接続の管理
  3. 本番モードと編集モードでの接続
  4. コネクタについて
次のステップ
前のトピック
次のステップ
コネクションについて理解できたら、Creator アカウントで新しいコネクションを作成できます。
前のトピック
Creator のマイクロサービスについて詳しく確認しましょう。