スキップしてメイン コンテンツに移動

投稿

Workspace ONE Accessのディレクトリ同期をAPIで実行

  今回はWorkspace ONE Accessのディレクトリ同期をAPIで実行してみます。 WS1 Accessに連携したディレクトリはビルトインの機能で定期的に自動同期させるように設定することができます。例えば1日に一回などといった形です。 ただ、自動同期は最短で1時間に1回なので、AD側での情報更新後即時にWS1 Accessにも変更を反映したい場合は手動で同期を実行する必要があり、 Omnissa Community でもそういうことをやりたいといった質問があったため、今回APIで同期を実行する方法を検証してみました。 WS1 Accessで利用できるAPIは以下のURLに明記されています。 https://developer.omnissa.com/omnissa-access-apis/openapi.json 今回実施するAD連携設定の変更は上記のURLには記載が無さそうので、実施は自己責任です。 大まかな流れは以下の通りです。      1.WS1 Access管理コンソールを操作してAPIの情報を収集     2 .Postmanの設定     3 .動作確認 1.WS1 Access管理コンソールを操作してAPIの情報を収集 WebブラウザでWorkspace ONE Accessの管理コンソールにログインし、[統合]>[ディレクトリ] をクリック後、同期を実施したい対象のディレクトリ名のリンクをクリックします。 次に、裏で動いているAPI情報を取得するためにブラウザのデベロッパーツールを開きます。Chromeの場合、[右上のオプション]>[その他のツール]>[デベロッパーツール]をクリックします。 デベロッパーツールの[Application]タブを開き、左の[Cookies]を展開し、URLをクリックすると使用されているCookieを確認することができます。 Name列が[HZN]のレコードをクリックし、[Cookie Value]の値を控えておきます。 これは後程PostmanからAPIを実行する際の認証情報として使用します。 次の手順でAccessの管理コンソール上で手動でAD同期を実行するのですが、その時に裏で動くAPIの情報をキャプチャす...
コメントを投稿
続きを読む

Omnissa IntelligenceのカスタムコネクタでRedmineのチケット作成を自動化

  今回はOmnissa Intelligenceのカスタムコネクタを使用してRedmineと連携し、Workspace ONE UEM上の情報をトリガーにRedmineにチケットを起票するところまでを自動化してみたいと思います。 大まかな流れは以下の通りです。      1.カスタムコネクタの作成     2 .カスタムの自動化アクションを作成     3 .カスタムコネクタを使用したワークフローの作成     4 .動作確認 1.カスタムコネクタの作成 Intelligenceの管理コンソールのメニューから「統合」をクリックします。 左側のメニューから「ワークフローコネクタ」をクリックします。 「追加」をクリックします。 【補足】 デフォルトではビルトインのUEMコネクタやIntelligenceコネクタしかありませんが、カスタムコネクタでは任意のシステムと連携するためのコネクタを自作することができます。 「カスタムコネクタ」タブをクリック後、以下を設定して「設定」をクリックします。  -名前:任意の名前  -Base URL:連携先システムのURL  -Auth Type:認証方法を選択(今回はAPIのクエリ内にAPIキーがあり、認証が不要なシステムのため”No Authentication”) カスタムコネクタが作成されました。コネクタを作成するだけであれば大した作業ではありませんが、この時点ではアクションが何も存在しないためコネクタができたというだけですので、カスタムのアクションを自分で作成してインポートしてあげる必要があります。 次章でカスタムのアクションを作成します。 2.カスタムの自動化アクションを作成 カスタムコネクタを利用するにあたっての唯一にして最大の山場が自動化アクションの作成です。ここでは例として「Redmineにチケットを起票する」という自動化アクションを作成してみます。 Postmanを起動し、+マーク⇒「Blank Collection」をクリックします。 Collectionに適当な名前を設定して「Add a request」をクリックします。 まずはリクエストの名前を設定し、その他連携先のサービスのAPI実行に必要なパラメータをすべて...
コメントを投稿
続きを読む

Workspace ONE UEMイベント通知機能

  Workspace ONE UEMにはイベント通知機能という、特定のイベントが発生した際にそのデータを別にシステムに送信することができる機能があります。 これはSyslog連携とは少し異なり、対象は特定のイベントに限られますが、デバイス加入時やデバイス削除時などにJSONやXML形式のデータを指定したURLに送信することができる機能です。 今回はイベント通知機能の簡易的な動作確認として、テスト環境のセッティングとWS1 UEM側の設定方法を確認しつつ、実際にイベントを発生させてどういったデータが送信されるか確認してみます。 大まかな流れは以下の通りです。      1.イベント送信先システムの準備     2 .WS1 UEMのイベント通知設定     3 .動作確認   1.イベント 送信先システムの準備 WS1 UEMから別のシステムに対してデータを転送するわけなので、当然ながらテストをするにも送信先となるシステムが必要になります。 それ用にサーバを構築するのは少し大変なので、今回は送信先のシステム役として、「webhook.site」というものを使用します。 これは、テスト用途であれば、無料でWebフックの送信テストなどをすることができるサイトですが、WS1 UEMのイベント通知機能のテストにも利用可能です。 Webブラウザで以下のURLにアクセスします。 https://webhook.site/ アクセスすると自動的にWebフックURLを生成し、そのURLに遷移してくれます。「Your unique URL」の値が後程必要になるので、控えておきます。 今回は簡易的な動作確認なので連携先システムの準備はこれだけです。笑 2. イベント通知設定 Workspace ONE UEMのコンソール上で、イベント通知設定をします。 イベント通知設定は少し見つけにくい箇所にあります。 WS1 UEM管理コンソールにログイン後、「グループと設定」>「すべての設定」をクリックします。 その後、「システム」>「高度な設定」>「API」>「イベント通知」をクリックするとイベント通知機能の設定レコード一覧画面が表示されるので、「ルールを追加する」をクリックします。 「イベント通知を追加」画面で...
コメントを投稿
続きを読む