Apigee の接続

[Apigee の接続] アクションを使用して、Google Cloud Platform (GCP) インスタンスに接続することができます。GCP は、Apigee インスタンスへのアクセスを管理します。

前提条件

注: このページで提供されている例示およびグラフィックは、イメージを伝えることを目的とするにすぎず、お客様固有の事例を正確に反映していない場合があります。 当社は、そのメンテナンスや正確性について責任を負いません。
  • GCP アカウント (GCP Cloud) を作成し、GCloud プロジェクトを作成します。
  • Google Cloud プロジェクトで GCloud アカウントにログインし、プロジェクトを作成します。すでにプロジェクトにアクセスできる場合は、ここに自分のプロジェクトが表示されます。
  • OAuth 2.0 クライアント ID を作成します。クライアント ID は、Google の OAuth サーバーに対して 1 つのアプリケーションを識別するために使用されます。詳細については、「GCP Create access credentials」を参照してください。

Automation 360 から [Apigee の接続] アクションを使用して Apigee インスタンスに接続することができます。

Apigee への接続には、異なる接続方法を使用することができます。
  • ユーザー アカウント: この接続方法を使用するには、GCloud アカウントの資格情報を入力します。接続を確立するためには、GCloud アカウントが必要です。
  • サービス アカウント: この接続方法を使用するには、GCloud サービス アカウント キーを指定します。この方法では、ユーザー資格情報ではなく、サーバー間の認証に証明書を使用します。サービス アカウント キーを作成するには、「Creating a service account」を参照してください。
  • Control Room OAuth 接続: この接続方法を使用するには、OAuth 接続を作成し、それを Control Room に格納します。

手順

  1. Control Room にログインします。
  2. 新しい Bot を作成するか、既存の Bot を編集します。詳細については、「初めての Bot を作成する」を参照してください。
  3. [アクション] ペインから [Apigee] > [接続] を選択し、Bot フローの [開始] の下に配置します。
  4. [認証タイプ] フィールドで、ドロップダウン リストから認証方法を選択します。
  5. Apigee で [ユーザー アカウント] 認証のクライアント ID とクライアント シークレットの詳細を表示するには、次の手順を実行します。
    1. Google Cloud コンソールを開きます。
    2. 左上で、[メニュー] > [API とサービス] > [認証情報] をクリックします。
    3. [OAuth 2.0 クライアント ID] の下で、接続するアプリケーションをクリックします。
      GCP への Apigee の接続
    4. [クライアント ID]、[ クライアント シークレット]、 および [URI] フィールドから値をコピーします。
  6. ユーザー アカウントを使用して接続するには、次の手順を実行します。
    1. [ユーザーの E メール アドレス] フィールドに、GCloud アカウントへのログインに使用する E メール アドレスを入力します。
    2. [クライアント ID] フィールドに、GCloud からコピーしたクライアント ID を貼り付けます。この例では安全でない文字列が使用されていますが、[資格情報] または [変数] のオプションを使用すると、より安全です。
    3. [クライアント シークレット] フィールドに、GCloud からコピーしたクライアント シークレットを貼り付けます。
    4. [リダイレクト URI] フィールドに、GCloud アカウントから取得したリダイレクト URI を入力します。
    5. [デフォルト] をセッション名として入力します。
    注: 次のいずれかを使用して、[ユーザーの E メール アドレス]/[クライアント ID]/[クライアント シークレット]/[リダイレクト URI] を指定します。
    • 資格情報: ユーザーの E メール アドレス/クライアント ID/クライアント シークレット/リダイレクト URI に関する情報を含む Credential Vault で値が使用可能になります。
    • 変数: ユーザーの E メール アドレス/クライアント ID/クライアント シークレット/リダイレクト URI に関する情報を含む資格情報変数を使用できます。
    • 安全でない文字列: ユーザーの E メール アドレス/クライアント ID/クライアント シークレット/リダイレクト URI を入力できます。ユーザーの E メール アドレス/クライアント ID/クライアント シークレット/リダイレクト URI
  7. サービス アカウントを使用して接続するには、[サービス アカウント キー] フィールドに、GCloud サービス アカウント キーを入力します。この例では安全でない文字列が使用されていますが、[資格情報] または [変数] のオプションを使用すると、より安全です。
    注: [サービス アカウント キー] を生成および取得するためのアクセス権がない場合は、Google Cloud 管理者にお問い合わせください。

    Apigee サービス アカウント キー
  8. Apigee で [Control Room OAuth 接続] を構成するには、次の手順を実行します。
    1. OAuth 接続の作成 のステップ 1 ~ 5 を実行します。
    2. Google Cloud コンソールを開きます。
    3. 左上で、[メニュー] > [API とサービス] > [認証情報] をクリックします。
    4. [資格情報を作成] > [OAuth クライアント ID] をクリックします。
    5. [Web アプリケーション] を選択します。承認されたリダイレクト URI として、名前を入力して OAuth 接続の作成 からのコールバック URL を追加します。
    6. [作成] をクリックします。
    7. クライアント ID とクライアント シークレットをコピーします。
    8. OAuth 接続の作成 に移動し、残りのステップを完了させて、上記の詳細で OAuth 接続を作成します。
  9. [Control Room OAuth 接続] を使用して接続するには、Control Room で作成して保存した Apigee OAuth 接続を選択します。詳細については、「Control Room で OAuth 接続を構成する」を参照してください。
  10. [Apigee セッションを作成] フィールドには、セッション名が [デフォルト] と表示されます。