ウェブフック統合

ウェブフック統合

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho VaultのWebhook統合を使用して、重要な操作が発生したときに、既存のまたはサードパーティのアプリケーションに即時の通知を送信します。Webhookを使用すると、キー通知とカスタム操作を自動的にトリガするカスタムワークフロールールを設定できます。現在、プロフェッショナルプランでは10のWebhookを、エンタープライズプランでは無制限のWebhookを提供しています。

使用例

ここに一般的な使用例をいくつか紹介します。ただし、私たちのWebhookとのすべての統合可能性を探求することができます。
  1. 重要な警告をSlack、Microsoft Teams、Zoho Cliq、Zoho Connect、または他の企業向けコミュニケーションプラットフォームなどの関連チャンネルに送信する
  2. 自動的にチームメンバーを既存のユーザーグループに追加し、関連するパスワードとフォルダへのアクセスを許可する。ユーザーが追加されたとき、Webhookから通知が実行され、その後、管理者はVaultのREST APIを使用して対応する操作を実行できます。

要求事項

  1. Zoho Vaultへのスーパー管理者アクセス
  2. REST APIの管理能力

Webhookの設定方法

Webhookを設定する手順:
  1. スーパー管理者としてZoho Vaultアカウントにログインします
  2. 設定 タブ中の 統合 セクションから Webhook へ移動します
  3. Webhookを作成 を選択します



  4. Webhookの名前と説明を提供します
  5. マルチメソッドとして、掲示(POST)または請求(GET)を選択します。取得するを選択した場合、データはURLに追加されます。掲示の場合、データはリクエスト本文で送信されます。
  6. サードパーティアプリケーションのエンドポイントURLWebhook URLに指定します。
  7. メニュータブ下の四つのZoho Vaultリソースグループから一つを選択し、対応するトリガー処理をすべて選択します。
  8. ユーザーは、アイテムパラメーター、カスタムパラメーター、リクエストヘッダーなど、さまざまなパラメーターを設定できます。
    1. アイテムパラメーターを使用すると、ユーザーはキー-値の形式で様々なパラメーターを設定できます。ユーザー名、ユーザーID、メールなどの既存のZoho Vaultのアイテムを選択します。これらの値はWebhookの実行中に置き換えらます。
    2. カスタムパラメーターを使用すると、一定のキー-値のペアを設定することができます。これには、変化しない値(例:APIキー、認証トークン)が含まれ、そのまま送信できます。
    3. リクエストヘッダーを使用すると、実行中に設定されるリクエストヘッダーのキー-値のペアを設定できます。
  9. 一度設定すると、ユーザーはWebhookを有効にする、無効化する、編集する、または削除することができます。

Webhookのセキュリティ

Webhookを安全に保つため、以下の手順を踏んでいます:

脅威
対策
データの内容 Exposure
私たちはHTTPS Webhook URLだけをSSL暗号化して許可します
Attack 差出人 不明 Webhook sources
私たちはユーザーに認証トークンを追加し、Webhook データ元 IPs(Zoho Vault サーバー IPs)をホワイトリストに入れることをアドバイスします
リプレイ攻撃
Vault's サーバー時間(ミリ秒単位)に設定された値を持つパラメーター名 zoho_timestamp を追加します

メモ: Webhookを有効にするためにはURLの確認が必須です。Vaultは有効なURLを自動的に認証します。Webhookが連続で五回実行に失敗すると、自動的に無効になります。このような場合、ユーザーは時計のアイコンをクリックしてURLを手動で認証し、Webhookを再起動する必要があります。他のタブやトリガのサポートが必要な場合は、サポートチームにご連絡ください