Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

セゾンテクノロジーAdvent Calendar 2024

Day 23
@t_mokimoki(本間 友基)in株式会社セゾンテクノロジー

HULFT Squareでアカウント作成業務を自動化してみた!

Posted at

はじめに

こんにちは。 モキモキです:v:
今回はHULFT Squareを利用してGoogle Workspace上にアカウント作成・初期設定メール送信を自動化してみました!

HULFT Squareはセゾンテクノロジーが提供する国産iPaaSです。

本投稿がなため、ゆる~くで見ていただけると嬉しいです~:bow:

では、紹介していく~~~

注意
本記事はあくまでご参考になります。実際のマニュアルのご参照や実機でのご検証をお願いいたします。

きっかけ

あるIT管理業務のお客さんから、
「この仕事をしてて大変なのがSaaSなどのアカウント管理なんですよ~」
とお声があり、「セゾンさんどうにかなりませんかね:eyes:とご相談を受けました。
確かに、入退社に伴って、アカウントの作成や初期パスワードの案内、削除等が1人ごとにあると思うと、鳥肌が:fearful:

そんな課題をHULFT SquareのようなiPaaSを利用することで解決できるのではと思い、作成してみました!

注意
やってみた記事なため、詳細な設定方法は割愛してますのでご注意ください。

やることのイメージ

今回やることを図に起こすとこんな感じになります~

image.png

では解説していく~

kintoneに人事情報を挿入

今回は人事系SaaSでkintoneを利用してます。

ポイント
REST APIを公開している人事系SaaSやDBなどとも連携が可能なため、ご要件に柔軟に対応できるます!

キャプチャのように本間さんの人事情報を登録しました~

image.png

この情報を利用して、Google Workspacs上にアカウントを作成してみます。

Google CloudでAPIの有効化とスコープの付与を実施

次に、Google Cloudで必要な設定をしていきます。

参考記事
Google APIを利用するために必要な設定
また、Google Workspacsのマニュアルも参考にしております。

注意
今回使用するAPIはAdminクラスの権限を使用します。
必要に応じてIAM権限やロールの付与を実施し、ご検証ください。

1. APIの有効化

Google Cloudにログインし、プロジェクトを作成します。
その後、APIライブラリからAdmin SDK APIを有効化します。

image.png

このAPIを有効化することでアカウント管理系のAPIが利用できるようになりました!

2. スコープの追加

OAuth同意画面で下記のスコープを追加します。

https://www.googleapis.com/auth/admin.directory.user

image.png

あとは指示に従い、必要な情報を入力して完了します。

3.OAuthクライアントを作成

最後に、OAuthクライアントを作成します。

[認証情報]から[+認証情報を作成]を選択し、[OAuthクライアントID]を選択します。

image.png

[アプリケーションの種類]を[ウェブアプリケーション]に設定し、[承認済みリダイレクトURI]に以下のURIを入力します。

https://app.square.hulft.com/connections/oauth2/callback

image.png

最後にクライアントIDとクライアントシークレットが発行されるのでメモかCSVファイルをダウンロードしておきます。

注意
HULFT SquareのURIは更新される場合がございます。
最新のURIをご確認いただき、入力するようお願いいたします。

HULFT Squareの設定

最後に、HULFT Square側の設定とスクリプトを作成します。

1. コネクションの作成

まず、接続先の情報を入力します。
今回はRESTによるGoogle CloudとOAuthの設定のみご紹介します。

kintoneのコネクション作成方法はこちら

RESTコネクションの作成

HULFT Squareにログインし、[コネクション]から[REST]を選択します。
その後、[URL]に以下を入力します。

https://admin.googleapis.com/admin/directory/v1/users

image.png

OAuthコネクションの作成

上記と同様に[コネクション]から[OAuth2.0]を選択します。
その後、以下の情報を入力し、リフレッシュトークンを取得します。

 クライアントID:<3.OAuthの認証情報設定時に取得したクライアントID>
 クライアントシークレット:<3.OAuthの認証情報設定時に取得したクライアントシークレット>
 認可エンドポイント:https://accounts.google.com/o/oauth2/v2/auth
 トークンエンドポイント:https://www.googleapis.com/oauth2/v4/token
 スコープ:https://www.googleapis.com/auth/admin.directory.user
 追加パラメータ
 key:access_type,prompt
Value:offline,consent

image.png

スクリプトを作成する

コネクションの情報を設定出来たらスクリプトを作成します。

image.png

今回は細かな設定は割愛して、2つのポイントのみご紹介します!

ポイント1. スキーマ登録/パスワード生成

RESTコネクタを利用する場合、Jsonなどのデータ構造を定義します。
今回は以下のスキーマを定義しています。

Jsonスキーマ
{
   "name": {
     "familyName": "",
     "givenName": ""
   },
   "password": "",
   "primaryEmail": ""
}

また、下記キャプチャのように一意な文字列を出力することでアカウント作成時によくある初期パスワードの設定も自動化できます。

image.png

ポイント2. メール自動送信/初期設定内容を動的指定

HULFT Squareでは変数を設定することが可能であり、これを利用することでメールの宛先やメール本文の内容を動的に指定でき、自動送信することが可能です。
image.png

実行してみて結果を見てみる!

一通りの設定が完了したところで、こちらの処理を実行してみます。
すると、下記キャプチャのようにGoogle Workspacs上にアカウントが作成されたのが見てわかります。

image.png

また、完了通知のメールも確認でき、変数に指定した値も正常に出力できました。

image.png

このように、データを収集するとこから加工・変換・付与を行い、出力するところまでをワンストップで出来ることが確認できました~

最後に

ここまでお疲れ様でした~
かなり割愛しましたが、アイコンを並べるだけで簡単に処理を定義できるのがHULFT Squareの良さになってます!!
また、HULFT SquareのようなiPaaSを利用することでアカウント管理がになります!

image.png

今までかなりの時間を要してたアカウント管理の一つとしてiPaaSを是非、ご検討いただければと思います!

では、またの機会に!!

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?