Dataphin は、企業内システムおよび DingTalk OA と統合して承認フローを管理し、統合された IT 管理ソリューションと企業レベルの内部プロセスシステムを提供します。この統合により、ユーザーは元のシステムと一貫した承認エクスペリエンスを得ることができます。Dataphin はカスタム承認ルールもサポートしており、アセット権限リクエストの感度レベルに基づいて異なる承認ルールを構成できます。たとえば、低感度アセットのリクエストは自動的に承認され、高感度アセットのリクエストは特定の承認者が必要となるように構成できます。このトピックでは、外部承認システムに接続する方法について説明します。
参考資料
サードパーティの承認フローは、[承認システムの選択] を [サードパーティ承認] に設定することで使用できます。詳細については、「カスタム承認システム統合インターフェイス」をご参照ください。
背景情報
Dataphin を外部承認システムに接続する場合、プロキシアプリケーションを開発する必要があることがよくあります。これは、ユーザーマッチングとマッピングの違い、承認システムインターフェイスの多様性、およびデータインターフェイス変換の必要性があるためです。プロキシアプリケーションは、Dataphin インターフェイスと外部承認システムのインターフェイスを接続します。承認システム SDK は、プロキシアプリケーションの開発に使用され、基本的なワークフローを迅速に確立するのに役立ちます。
使用制限
スーパー管理者またはシステム管理者のロールを持つアカウントのみが承認設定を構成できます。
注意事項
進行中のリクエストの承認フロー設定を変更する場合は、次の点に注意してください。
Dataphin の内部承認フローから外部承認フローに切り替えた場合でも、進行中のリクエストは Dataphin で処理されます。
ある外部承認フローから別の外部承認フローに切り替えるか、承認フローパラメーターを変更した場合、進行中のリクエストは新しいフローに従って処理されます。コールバック URL またはその認証情報が変更された場合、コールバックが失敗する可能性があります。これにより、承認ステータスが Dataphin に同期されなくなります。この場合、新しい承認リクエストを送信する必要があります。元のリクエストは、取り消すか強制的に取り消すことでクローズできます。
外部承認フローから内部承認フローに切り替えた場合、進行中のリクエストに対する外部承認の結果は Dataphin に同期できません。元のリクエストは、取り消すか強制的に取り消すことでクローズできます。
承認設定ページへの移動
スーパー管理者またはシステム管理者アカウントでメタデータウェアハウステナントにログインします。
Dataphin ホームページで、上部のメニューバーの [管理センター] をクリックします。
左側のナビゲーションウィンドウで、システム設定 > 承認設定 を選択して、[承認設定] ページに移動します。
[システム設定] > [承認設定] に移動します。
承認設定の構成
承認システムは、組み込み承認システムと外部承認システムの両方をサポートしています。外部承認システムを有効または無効にできます。承認設定を構成した後、[承認テンプレート] > [承認システム] から目的の構成を選択できます。
外部承認システムが有効になっている場合、組み込み承認システムまたは外部承認システムをデフォルトとして選択できます。
外部承認システムが無効になっている場合、組み込み承認システムがデフォルトとして使用されます。
組み込み承認システム
[承認設定] ページで、デフォルトとして [組み込みの承認システム] を選択し、[保存] をクリックして構成を保存します。
外部承認システム
[外部承認システム] を有効にします。その後、[サードパーティ承認] をデフォルトの承認システムとして選択し、そのパラメーターを設定できます。
[承認システムの選択] ドロップダウンリストから、[DingTalk OA] を選択し、パラメーターを設定します。
DingTalk OA
パラメーター
説明
外部承認システム構成
承認システム名
承認システムのカスタム名を入力します。名前は 128 文字を超えることはできません。
承認システムの選択
[DingTalk OA] を選択します。
承認サービス構成
API アドレス
DingTalk OA の API アドレスを入力します。
AppKey
DingTalk OA の AppKey を入力します。
アプリシークレット
DingTalk OA の AppSecret を入力します。
「[テスト接続]」をクリックして、Dataphin と外部承認システム間の接続性を確認します。テストが失敗した場合は、エラーメッセージに基づいて問題をトラブルシューティングしてください。
コールバック URL
Dataphin が DingTalk OA からコールバック結果を受信する URL です。システムはコールバック URL を自動的に生成します。カスタマイズすることもできます。形式は
https://<ご利用の Dataphin デプロイメントのドメイン名>/task/callbackです。AES キーのエンコーディング
暗号化と復号に使用されるキーを入力します。
アイコンをクリックして、エンコード AES キーを自動的に生成します。Token
DingTalk OA クライアントでの本人確認用のトークンを入力します。
アイコンをクリックして、トークンを自動的に生成できます。AgentId
DingTalk OA の AgentId を入力します。
その他
パラメーター
説明
外部承認システム構成
承認システム名
承認システムのカスタム名を入力します。名前は 128 文字を超えることはできません。
承認システムの選択
[その他] を選択します。SDK ファイルをダウンロードできます。
承認サービス構成
承認リクエスト送信 URL
外部承認システムの URL です。Dataphin はこの URL に承認リクエストを送信します。
アクセストークン
アクセストークンは、外部承認システムにアクセスするための認証情報です。Dataphin は承認リクエストを送信するためにこのトークンを必要とします。
[接続をテスト] をクリックして、Dataphin と外部承認システム間の接続性を確認します。テストに失敗した場合は、エラーメッセージに基づいて問題のトラブルシューティングを行ってください。
コールバックURL
Dataphin が外部承認システムからコールバック結果を受信する URL です。システムはコールバック URL を自動的に生成します。カスタマイズすることもできます。形式は
https://<ご利用の Dataphin デプロイメントのドメイン名>/api/oa/bpms/integration/thirdparty/callbackです。エンコーディング用AESキー
暗号化と復号に使用されるキーを入力します。
アイコンをクリックして、エンコード AES キーを自動的に生成します。パラメーターを設定した後、[保存] をクリックします。