Juniper Mist ポータルで Webhook を追加する
- Juniper Mist™ ポータルで、組織またはサイトの設定に移動します。
-
組織レベルの Webhook の場合は、 [ 組織 > 設定] を選択します。
-
サイト レベルの Webhook の場合は、 [組織 > サイト構成] を選択し、サイトを選択します。
手記:次の例は、サイトレベルの Webhook の構成を示しています。組織レベルの Webhook を構成する場合、選択可能な Webhook トピックのリストなど、表示されるオプションは異なります。
-
- [Webhook] セクションまで下にスクロールし、[Webhook の追加] をクリックします。
- 情報を入力します。
-
[名前(Name)]:この Webhook を識別する名前を入力します。
-
Webhook タイプ - [HTTP Post]、[OAuth2]、または [Splunk] を選択します。OAuth2 の場合、Mist クラウドは選択されたタイプのクライアントとして機能し、認証サーバーに対して認証を行ってトークンを取得し、それを Webhook 認証ヘッダーに追加します。
-
[URL]:Webhook の送信先Mist宛先の URL を入力します。
-
付与種別 — (OAuth2 のみ) 顧客システムからアクセストークンをリクエストするには、次の 2 つの方法があります。
-
パスワードベースで、リソース所有者のユーザー名とパスワードが必要です。
-
クライアント資格情報ベースで、OAuth IDP によって提供されるクライアント ID とクライアント シークレットが必要です。
-
-
トピック - Webhook を受信するトピックを選択します。少なくとも 1 つ選択する必要があります。
-
- (オプション)追加オプションを表示するには、[詳細設定(Advanced Settings)] をクリックします。
-
[証明書の確認(Verify Certificate)]:このオプションはデフォルトで有効になっています。Webhook レシーバーの証明書が有効であることを Mist で確認しない場合は、[ いいえ] をクリックします。この方法は安全ではありませんが、Webhook レシーバーに有効な署名付き証明書がない場合には、ある程度の柔軟性が得られます。セキュリティ上の理由から、この方法はお勧めしません。
-
シークレット(HTTP-POST のみ) - シークレットを使用すると、HTTP ヘッダーのペアの計算に使用するシークレット(パスワードなど)を指定できます。シークレットを使用すると、メッセージが Juniper Mist から送信され、変更されていないことを確認できます。
-
カスタムヘッダー—カスタムヘッダー設定では、Webhookレシーバーに必要なカスタムヘッダーを指定できます。一部の受信者 (またはそのプロキシ) には、トークンベースの認証方法、ユーザーベースの認証、または送信されるデータの種類を示すカスタム ヘッダーを表示する方法が必要です。
手記:シークレットヘッダーとカスタムヘッダーのどちらを使用するかを検討する際には、以下の注意点に留意してください。
- シークレットが提供されると、2 つの HTTP ヘッダーが追加されます。
- X-Mist-Signature: HMAC_SHA1 (シークレット、本文)
- X-Mist-Signature-v2: HMAC_SHA256 (シークレット、本文)
- ヘッダー形式が無効な場合は、"X-Mist-Error": "headers format invalid" が送信されます。
- ヘッダーの合計バイト数が1000を超えると、"X-Mist-Error": "headers too big"が送信されます。
- ヘッダー値が文字列でない場合は、"X-Mist-Error": "header[%s] not a string" が送信されます。
-
- [追加] をクリックします。