Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Mist ポータルで Webhook を追加する

  1. Juniper Mist™ ポータルで、組織またはサイトの設定に移動します。
    • 組織レベルの Webhook の場合は、 [ 組織 > 設定] を選択します。

    • サイト レベルの Webhook の場合は、 [組織 > サイト構成] を選択し、サイトを選択します。

      手記:

      次の例は、サイトレベルの Webhook の構成を示しています。組織レベルの Webhook を構成する場合、選択可能な Webhook トピックのリストなど、表示されるオプションは異なります。

  2. [Webhook] セクションまで下にスクロールし、[Webhook の追加] をクリックします。
    Location of the Add Webhooks button
  3. 情報を入力します。
    • [名前(Name)]:この Webhook を識別する名前を入力します。

    • Webhook タイプ - [HTTP Post]、[OAuth2]、または [Splunk] を選択します。OAuth2 の場合、Mist クラウドは選択されたタイプのクライアントとして機能し、認証サーバーに対して認証を行ってトークンを取得し、それを Webhook 認証ヘッダーに追加します。

    • [URL]:Webhook の送信先Mist宛先の URL を入力します。

    • 付与種別 — (OAuth2 のみ) 顧客システムからアクセストークンをリクエストするには、次の 2 つの方法があります。

      • パスワードベースで、リソース所有者のユーザー名とパスワードが必要です。

      • クライアント資格情報ベースで、OAuth IDP によって提供されるクライアント ID とクライアント シークレットが必要です。

    • トピック - Webhook を受信するトピックを選択します。少なくとも 1 つ選択する必要があります。

  4. (オプション)追加オプションを表示するには、[詳細設定(Advanced Settings)] をクリックします。
    • [証明書の確認(Verify Certificate)]:このオプションはデフォルトで有効になっています。Webhook レシーバーの証明書が有効であることを Mist で確認しない場合は、[ いいえ] をクリックします。この方法は安全ではありませんが、Webhook レシーバーに有効な署名付き証明書がない場合には、ある程度の柔軟性が得られます。セキュリティ上の理由から、この方法はお勧めしません。

    • シークレット(HTTP-POST のみ) - シークレットを使用すると、HTTP ヘッダーのペアの計算に使用するシークレット(パスワードなど)を指定できます。シークレットを使用すると、メッセージが Juniper Mist から送信され、変更されていないことを確認できます。

    • カスタムヘッダー—カスタムヘッダー設定では、Webhookレシーバーに必要なカスタムヘッダーを指定できます。一部の受信者 (またはそのプロキシ) には、トークンベースの認証方法、ユーザーベースの認証、または送信されるデータの種類を示すカスタム ヘッダーを表示する方法が必要です。

    手記:

    シークレットヘッダーとカスタムヘッダーのどちらを使用するかを検討する際には、以下の注意点に留意してください。

    • シークレットが提供されると、2 つの HTTP ヘッダーが追加されます。
      • X-Mist-Signature: HMAC_SHA1 (シークレット、本文)
      • X-Mist-Signature-v2: HMAC_SHA256 (シークレット、本文)
    • ヘッダー形式が無効な場合は、"X-Mist-Error": "headers format invalid" が送信されます。
    • ヘッダーの合計バイト数が1000を超えると、"X-Mist-Error": "headers too big"が送信されます。
    • ヘッダー値が文字列でない場合は、"X-Mist-Error": "header[%s] not a string" が送信されます。
  5. [追加] をクリックします。