Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。
OneLoginとOne Identityが協力してIAMを提供。詳細はこちら

Webhookとは?

アプリの通信方法

アプリは、時間を節約し、エラーを削減し、ユーザエクスペリエンスを向上させるために互いに通信する必要があります。アプリが通信するための方法はいくつかあります。API(アプリケーション・プログラミング・インターフェイス)と呼ばれる方法はよくご存知かもしれません。Web APIを使用すると、インターネット経由でリクエストを行い、あるシステムから別のシステムをチェックして、新しいデータを送信することができます。APIを使用して、ソーシャル・メディア・アカウントへのサインイン、サードパーティサイトでの「PayPalで支払い」オプションを使用したトランザクションの完了など、特定のアクションを実行できます。さまざまなアプリケーション間で情報を転送するためのもう1つの同種の、しかし非常に異なる方法は、Webhookを使用することです。

Webhookとは?

アプリはWebhookを使用して、アプリ間でイベントを自動的に通信します。APIと異なり、Webhookでは、新しい情報が必要なときに、管理者が手動でリクエストを送信する必要はありません。代わりに、Webhookは情報をサードパーティのシステムに自動的にブロードキャストするので、それを使用してイベントに基づいた決定を行うことができます。Webhookの一般的な使用方法として、OneLoginがWebhookを利用してセキュリティ情報およびイベント管理(SIEM)ツールにイベントをストリーミングする方法があります。これにより、IT管理者は、APIリクエストを行わなくても、ログインアクティビティや危険なユーザログインの更新を自動的に受信できます。

Webhookの仕組み

最初のステップは、WebhookにHTTPリクエストを送信したいWebアプリケーションのURLを入力することです。発信元サービスでイベントが発生すると、Webhookは、イベントを確認し、データを収集し、それを指定したURLを介してアプリにリアルタイムで送信します。これは、お気に入りのブランドから今後のセールのお知らせを受け取るために、Eメールアドレスや電話番号を提供するのと似ています

Webhookを使用すると次のことを実行できます。

  • 特定のイベントが発生したときにアラートを受信する
  • 複数のWebアプリケーション間で確実にデータを同期する
  • 特定のイベントに基づいて、アプリケーションの機能をカスタマイズまたは修正する
Webhookの図

Webhookの例とは

Webhookを使用すると、時間を節約し、精度を高め、ユーザ満足度を向上させることができます。ユーザ情報やイベント情報を再入力する必要がなく、Webhookは以下のことを自動的に実行できます。

  • ログインイベントをSumoLogicおよびSplunkなどのSIEMおよび分析ツールにストリーミングする
  • イベント通知をSlackに投稿する
  • 新しいユーザが新しいデバイスでログインする際にEメール通知を送信する
  • 新しいメンバーまたはメンバーシップの更新をCMSと同期する

Webhookの今後

Webhookは、あるアプリケーションまたはシステムから別のアプリケーションまたはシステムに、ログインアクティビティなどのイベントを通信するための非常に便利な方法です。ただし、これは主に情報の一方通行のフローであり、Webhookをキャッチ、フィルタリング、および操作するためにサーバを設定する必要があります。ITおよび開発者チームは、自分たちのサーバを維持するだけでなく、ログインアクティビティの増加に応じてパフォーマンスを拡張する責任を負います。クラウドオーケストレーションへの移行が進み、カスタマイズの需要が高まるにつれて、チームはイベントに基づく意思決定を大規模に行い、チームをサポートするために必要なインフラストラクチャを維持する負担を取り除くためのローコードのアプローチが必要になります。

OneLogin Smart Hooks

OneLogin Smart Hooksは、次世代の拡張性を導入するエキサイティングな新しい概念です。Webhookと異なり、Smart Hooksでは、何らかのアクションを行うために単にログインイベントをサードパーティのアプリケーションにブロードキャストするのではなく、特定のイベントの発生の基づいて、OneLoginプラットフォーム内の機能を変更できます。Smart Hooksのもう1つのメリットは、サーバレスであることです。これは、OneLoginがカスタムコードをホストして、実行できることを意味します。追加のサーバを維持したり、パフォーマンスや拡張を心配したりする必要はありません。Smart Hooksは、ユーザの増加に合わせて自動的に拡張して、最も複雑な要件に対しても優れたカスタマイズとプラットフォームの拡張性を提供します。

例えば、Smart Hookを使用して、ユーザがモバイルデバイスからサインインしようとしたときに、生体認証要素を送信することを要求するユーザポリシーを動的に割り当てることができます。また、ユーザが古いブラウザを使用している場合に追加の認証要素を要求したり、特定のブラウザタイプの場合にアクセスを拒否したりすることもできます。ユーザが国外を移動しているときに特定の要素のみを許可したい場合や、要素の登録ワークフローで、よりきめ細かい制御を必要とする場合があるかもしれません。これらはすべて、Smart Hooksを使用すると可能になります。

Smart Hooksの拡張

Postman collectionでは、サンプルフックのリストも拡大しています。これには、コードサンプルのライブラリが含まれており、ITチームは最小限の開発者サポートで、変更を迅速に実装できます。

要約すると、IDおよびアクセス管理プラットフォームには、カスタマイズしたり他のシステムやアプリケーションと統合したりするためのさまざまなアプローチがあります。従来のWebhookまたはAPIを使用する場合でも、チームの利用可能なリソースと達成しようとしている目標に基づいて、それぞれを評価する必要があります。Smart Hooksを使用すると、サーバレスコードを使用してカスタムワークフローを構築および統合して、ビジネスのアクセス・セキュリティ・ニーズを迅速に満たすことができます。

OneLogin Smart Hooksの詳細については、Smart Hooks製品ページをご覧ください。