ウェブフック統合

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho VaultのWebhook統合を使用して、重要な操作が発生したときに、既存のまたはサードパーティのアプリケーションに即時の通知を送信します。Webhookを使用すると、キー通知とカスタム操作を自動的にトリガするカスタムワークフロールールを設定できます。現在、プロフェッショナルプランでは10のWebhookを、エンタープライズプランでは無制限のWebhookを提供しています。

使用例

ここに一般的な使用例をいくつか紹介します。ただし、私たちのWebhookとのすべての統合可能性を探求することができます。

重要な警告をSlack、Microsoft Teams、Zoho Cliq、Zoho Connect、または他の企業向けコミュニケーションプラットフォームなどの関連チャンネルに送信する
自動的にチームメンバーを既存のユーザーグループに追加し、関連するパスワードとフォルダへのアクセスを許可する。ユーザーが追加されたとき、Webhookから通知が実行され、その後、管理者はVaultのREST APIを使用して対応する操作を実行できます。

要求事項

Zoho Vaultへのスーパー管理者アクセス
REST APIの管理能力

Webhookの設定方法

Webhookを設定する手順:

スーパー管理者としてZoho Vaultアカウントにログインします
設定タブ中の統合セクションから Webhook へ移動します
Webhookを作成 を選択します
Webhookの名前と説明を提供します
マルチメソッドとして、掲示(POST)または請求(GET)を選択します。取得するを選択した場合、データはURLに追加されます。掲示の場合、データはリクエスト本文で送信されます。
サードパーティアプリケーションのエンドポイントURLをWebhook URLに指定します。
メニュータブ下の四つのZoho Vaultリソースグループから一つを選択し、対応するトリガー処理をすべて選択します。
ユーザーは、アイテムパラメーター、カスタムパラメーター、リクエストヘッダーなど、さまざまなパラメーターを設定できます。

アイテムパラメーターを使用すると、ユーザーはキー-値の形式で様々なパラメーターを設定できます。ユーザー名、ユーザーID、メールなどの既存のZoho Vaultのアイテムを選択します。これらの値はWebhookの実行中に置き換えらます。
カスタムパラメーターを使用すると、一定のキー-値のペアを設定することができます。これには、変化しない値（例：APIキー、認証トークン）が含まれ、そのまま送信できます。
リクエストヘッダーを使用すると、実行中に設定されるリクエストヘッダーのキー-値のペアを設定できます。

一度設定すると、ユーザーはWebhookを有効にする、無効化する、編集する、または削除することができます。

Webhookのセキュリティ

Webhookを安全に保つため、以下の手順を踏んでいます:

脅威	対策
データの内容 Exposure	私たちはHTTPS Webhook URLだけをSSL暗号化して許可します
Attack 差出人不明 Webhook sources	私たちはユーザーに認証トークンを追加し、Webhook データ元 IPs（Zoho Vault サーバー IPs）をホワイトリストに入れることをアドバイスします
リプレイ攻撃	Vault's サーバー時間（ミリ秒単位）に設定された値を持つパラメーター名 zoho_timestamp を追加します

メモ: Webhookを有効にするためにはURLの確認が必須です。Vaultは有効なURLを自動的に認証します。Webhookが連続で五回実行に失敗すると、自動的に無効になります。このような場合、ユーザーは時計のアイコンをクリックしてURLを手動で認証し、Webhookを再起動する必要があります。他のタブやトリガのサポートが必要な場合は、サポートチームにご連絡ください。