|
クラシックファイルタイプは 2021 年 1 月をもって使用できなくなりました。クラシックファイルを移行することも、PDF をダウンロードすることもできます。詳細はこちら

Workiva サポートセンター

Google Cloud Storageへのコネクター

Google Cloud Storageへのコネクター

  • 最終更新日

Google® Cloud Storageコネクタを使用すると、コマンドをチェーンで使用してGoogle Cloud Storageバケット内のファイルやフォルダを管理できます。

メモ: このコネクターはWorkivaによって構築され、サードパーティのシステムに接続する。Workivaサポートチームは、お客様のワークスペース内でこのコネクターの構成をヘルプすることはできますが、Workivaプラットフォーム外で発生した問題のトラブルシューティングやその他のサポートを行うことはできません。

前提条件

接続を有効にするには、コネクターはGoogle Cloud Storage JSON API を使用します。 コネクターの設定には、以下のものが必要だ:

  • コネクター専用のGoogle Cloudアプリケーション
  • デフォルトのGoogle Cloud Storageバケット

接続を保護するために、アプリケーションは認証に OAuth consent または Application Default Credentials (ADC) を使用できます。認証方法によっては、以下も必要となる:

  • OAuthに同意する場合、アプリケーションのクライアントIDとシークレット
  • CloudRunner を備えた ADC の場合、アプリケーション専用のサービスアカウントとそのapplication_default_credentials.
    json 認証情報ファイル 注: Google Compute Engine,Google Kubernetes Engine (GKE),App Engine,Cloud Run, またはCloud Functionsの場合、コネクターはアプリのデフォルトサービスアカウントを通じて認証できます。
注: 組織のチェーンでコネクターを使用できるようにするには、まず最初に組織のセキュリティ管理者が構成から コネクターを有効にする必要があります。

Google Cloudアプリケーションの作成

コネクターを設定するには、まずコネクター専用のGoogle Cloudアプリケーションを作成します。アプリケーションに接続するために、コネクターはGoogle Cloud ADCまたはOAuth consentを使用する。

ステップ1.プロジェクトの選択または作成

Google Cloud Platform(GCP)コンソール で、コネクターで使用するプロジェクトを選択または作成します。プロジェクトを作成する:

  1. ツールバーで、プロジェクトまたは現在のプロジェクト名称を選択し、新規プロジェクトをクリックします。
    google-drive-connector_01.png
  2. プロジェクト名 に、統合を識別するための一意の名称を入力します。
  3. Location で、あなたの組織を選択し、他の人がプロジェクトを使用できるようにします。
  4. 作成をクリックします。

ステップ 2.サービスアクセスを有効にする

  1. API & Servicesから、Libraryを選択します。
    google-cloud-storage_04.png
  2. Cloud Storageを検索して選択し、Enableをクリックします。

ステップ3.アプリの認証情報を作成または取得する。

アプリケーションを認証するには、Google Cloud ADC または OAuth consent の認証情報を作成し、取得します。

Google Cloudアプリケーションデフォルト認証情報(ADC)

アプリケーションが Compute Engine、Kubernetes Engine、App Engine、Cloud Run、Cloud Functions などの Google Cloud 環境で実行されている場合は、そのデフォルトのサービスアカウントを認証に使用できます。そうでない場合は、サービスアカウントを作成し、認証のためにその資格情報ファイルをダウンロードする:

  1. Google Cloud Platform (GCP) コンソール で、Create service account key を開きます。
    google-cloud-storage_03.png
  2. サービスアカウント で、新規サービスアカウントを選択する。
  3. サービスアカウントを識別するための一意の名称を入力します。
  4. 役割 で、クラウドストレージ、ストレージオブジェクト管理者を選択します。
  5. キータイプ の下で、JSON を選択する。
  6. 作成をクリックします。サービスアカウントのapplication_default_credentials.jsonファイルをダウンロードします。コネクターの設定時に、このファイルをリソースとしてアップロードします。

OAuth同意

OAuth同意を使用してアプリケーションを認証する:

  1. API & Servicesから、OAuth 同意画面 を選択します。
  2. OAuth同意画面 タブで、内部 を選択し、作成 をクリックする。
    google-drive-connector_02.png
  3. アプリ情報 で、コネクターの認証時にアプリを識別するヘルプとして、アプリの名称とユーザーサポートメールアドレスを入力します。
  4. App domain の下に、wdesk.com の認証ドメインを追加します。
    google-drive-connector_11.png
  5. Developer contact informationの下で、プロジェクトに関するアップデートをGoogleに送信するメールアドレスを入力し、Save and Continueをクリックします。
  6. スコープ およびオプション情報 の下で、保存して続行 をクリックし、スコープやオプション情報を追加しない。
    メモ: 内部ユーザーを持つアプリケーションでは、スコープやオプション情報は必要ありません。
  7. 概要 の下で、必要に応じてOAuth同意画面の詳細をレビュー・編集し、ダッシュボードに戻る をクリックする。
  8. Credentials タブで、Create credentials をクリックし、OAuth クライアント ID を選択する。
    google-drive-connector_08.png
  9. アプリケーションタイプ で、ウェブアプリケーションを選択する。
    google-drive-connector_12.png
  10. OAuth 認証情報を識別するための一意の名称を入力します。
  11. 作成者のJavaScriptの原点の下:
    • 北米ではhttps://h.app.wdesk.com を追加。
    • 欧州連合ではhttps://h.eu.wdesk.com を追加。
  12. リダイレクトURI作成者 の下:
    • 北米ではhttps://h.app.wdesk.com/s/wdata/oc/app/oauth/callback を追加。
    • 欧州連合ではhttps://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback を追加。
  13. Create をクリックし、クライアントIDとシークレットをメモする。

アプリケーションデフォルトの認証情報を使用してGoogle Cloud Storageコネクタを設定します。

  1. チェーンビルダー から接続compare_arrows をクリックし、右上の作成 をクリックします。
  2. コネクター 接続 で、Google Cloud Storage と、コネクターで使用するランナーを選択します。
    google-cloud-storage_01.png
  3. 基本情報の下に、コマンドの識別をヘルプするユニークな名称と説明を入力します。
  4. 認証種別で、Standardを選択します。
  5. アプリケーションのクレデンシャルファイルで認証する: 
    • リソース で、コネクターの Google Web アプリケーションの資格情報ファイルをアップロードします。
    • Authentication の下に、application_default_credentials.json のように、資格情報ファイルの名称を入力する。
    メモ: デフォルトのサービスアカウントを使用して認証するには、リソース および認証 を空白のままにする。
  6. プロパティ で、コマンドで指定されていない場合は、コネクターで使用するデフォルトの Cloud Storage バケットを入力します。
  7. 接続に使用する環境を選択し、保存します。
  8. 接続をテストするには、コネクターのList Objects コマンドでチェーン を作成して実行し、有効な出力を返すことを確認する。

OAuth同意によるGoogle Cloud Storageコネクターの設定

  1. チェーンビルダー から接続compare_arrows をクリックし、右上の作成 をクリックします。
  2. コネクター 接続 で、Google Cloud Storage とデフォルトの CloudRunner を選択します。
    google-cloud-storage_02.png
  3. 基本情報の下に、コマンドの識別をヘルプするユニークな名称と説明を入力します。
  4. 認証タイプ で、OAuth 2.0 を選択します。
  5. OAuth で、コネクターのGoogleウェブアプリケーションのクライアントIDとシークレットを入力します。
    :機密性の高い資格情報はすべて自動的に暗号化され、高度な暗号化標準(AES)-256暗号化で保存されます。
  6. Connectをクリックし、コネクターがGoogleアカウントに使用することを承認します。
    メモ: Googleがコネクターを使用することを承認できるようにするには、ブラウザのポップアップを有効にします。
  7. プロパティ で、コマンドで指定されていない場合は、コネクターで使用するデフォルトの Cloud Storage バケットを入力します。
  8. 接続に使用する環境を選択し、保存します。
  9. 接続をテストするには、コネクターのList Objects コマンドでチェーン を作成して実行し、有効な出力を返すことを確認する。

トラブルシューティング

Google Cloud Storageへの接続に失敗した場合:

  • Googleウェブアプリケーションの認証ファイルまたはOAuth認証情報を確認します。
  • アプリケーションのJavascriptの作成者を確認します:
    • 北米ではhttps://h.app.wdesk.com を追加。
    • 欧州連合ではhttps://h.eu.wdesk.com を追加。
  • アプリケーションのリダイレクトURIを確認する:
      • 北米ではhttps://h.app.wdesk.com/s/wdata/oc/app/oauth/callback を追加。
      • 欧州連合ではhttps://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback を追加。
  • ウェブアプリケーションがGoogle Cloud Storage APIに使用できることを確認します。
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Google® Cloud Storageコネクタを使用すると、コマンドをチェーンで使用してGoogle Cloud Storageバケット内のファイルやフォルダを管理できます。 メモ: このコネクターはWorkivaによって構築さ...