接続オブジェクトを使うと、ローカルで、Vault 間で、あるいは外部アプリケーションと統合を作成することができます。Spark メッセージを送信したい場合は、この接続をキューに加える必要があります。
注: 既知の問題: 接続のアクションメニューにタイプの変更オプションが表示されますが、この機能はサポートされていません。既存の接続の接続タイプを変更することはできません。
接続管理へのアクセス
管理者 > 接続から接続の表示と管理を行います。このタブにアクセスするには、アプリケーション: 接続の管理権限が付与されたセキュリティプロファイルが必要です。
接続オブジェクトを作成する方法
新規接続を作成するには:
- 接続ページから、作成をクリックします。
- Vault 間、外部、ローカルのいずれかの接続タイプを選択します。
- この接続の名前を入力します。
- この接続の API 名を入力します。小文字、英数字、文字間のアンダースコア (_) のみが許可されます。
- この後のフィールドは接続タイプによって異なります。接続タイプごとに対応するセクションは以下をご確認ください。
Vault 間の接続
唯一の必須フィールドは名前と API 名です。この接続タイプの残るすべてのフィールドはオプションです。
- リモート Vault ID を入力します。これは、メッセージを交換したい Vault の ID です。このフィールドに値が入力されている場合は、この Vault ID しか接続ファイルをアップロードできないため、承認ワークフローはありません。このフィールドが省略されている場合、この接続がアップロードされたら承認ワークフローが開始します。
- この接続の説明を入力します。
- 認証済みの接続ユーザを選択します。リモート Vault がこの Vault の情報にアクセスする必要がある場合は、このユーザ経由で行います。
- リモート Vault の詳細で、リモート Vault に関する情報を入力することができます。説明フィールドと同様に、これらのフィールドは個人の参照専用です。接続を確立した後に、これらのフィールドに関連情報が自動的に入力されます。
- 保存をクリックします。これで接続レコードの状態が保留になります。この接続をアクティブにするには、接続を確立する必要があります。
外部接続
接続承認と認証済みの接続ユーザのオプションは、Vault からデータを収集する外部接続の設定時に推奨されます。
VaultにVaultトークンやカスタムトークンが設定されている場合、URLでそれらを使用することができます。詳しくは、Vault 開発者ポータルをご確認ください。
接続承認は、外部システムのユーザ名とパスワードを保存することを目的としており、外部システムの認証のメッセージヘッダーに渡すことができます。外部システムでユーザ名とパスワードを取り扱い、認証するためには、外部システム上で処理を行う必要があります。
外部システムに渡して、続く API コールバックが Vault からデータを回収するために使用することができるセッション ID
を生成するために、認証済みの接続ユーザを使用することができます。セッション ID
を生成し、メッセージにも渡すことが推奨されます。
- この外部接続の URL を入力します。この URL は、
https://
を含む有効な HTTPS 形式である必要があります。標準の HTTPS ポートのみが許可されます。https://veeva.com:8443
などは許可されません。 - 任意の作業: この外部接続に認証レコードを選択します。外部接続がこの Vault のデータにアクセスする必要がある場合は、この接続認証レコード経由で行います。このレコードが存在しない場合は新規作成することができます。
- 任意の作業: この接続に説明を入力します。
- 任意の作業: この接続に認証済みの接続ユーザを追加します。外部アプリケーションがこの Vault の情報にアクセスする必要がある場合は、このユーザ経由で行います。このユーザが設定されていない場合、外部アプリケーションは Vault にセッショントークンを作成できません。
- 保存をクリックします。接続レコードはアクティブ状態で作成され、すぐに使用できます。
ローカル接続
唯一の必須フィールドは名前と API 名です。この接続タイプの残るフィールドはオプションです。
- この接続の説明を入力します。
- この接続に認証済みの接続ユーザを追加します。Vault が、ユーザの認証情報を必要とする情報にアクセスする必要がある場合は、このユーザ経由で行います。このユーザが設定されていない場合、API コールなど、ユーザの認証情報を必要とする情報にアクセスできません。
- 保存をクリックします。
Vault 間の接続を確立する方法
2 つの Vault 間で接続を確立させるには:
- ソース Vault の Vault 間の接続レコードを作成するか、あるいはそのレコードに進みます。
- アクションメニューから、接続ファイルのダウンロードを選択します。
- 接続ファイルのダウンロードダイアログを読んだら、ダウンロードをクリックします。
- ターゲット Vault で、管理者 > 接続に進みます。
- アクションメニューから、ファイルから接続を選択します。
- 選択をクリックし、アップロードしたい接続ファイルを選択します。
- 続行をクリックします。
- 接続ファイルにリモート Vault ID が含まれる場合は、これで接続が確立されます。これで両方の接続レコードの状態がアクティブになります。
- 任意の作業: 接続ファイルにリモート Vault ID が含まれない場合は、両方 Vault に承認ワークフローが開始されます。接続レコードに進み、完了をクリックします。
- 任意の作業: 表示されるダイアログで、接続の承認を選択します。これで接続レコードの状態が承認済みになります。両方の Vault が接続を承認すると、両方のレコードがアクティブの状態に移動し、接続が確立されます。
既存の接続の管理
接続タイプに応じて、既存の接続にさまざまな管理オプションが利用できます。
詳細
詳細およびリモート Vault の詳細セクションに、この接続に関する情報が記載されています。これらのフィールドのほとんどが編集可能です。ただし、API 名を変更するとこの接続との既存の統合に問題が発生する場合があります。
ワークフロータイムライン
Vault 間の接続オブジェクトレコードは、接続が承認済みライフサイクルに入る前に、承認ワークフローを通過する必要があります。承認されると、このセクションは、承認タスクを完了した時間およびユーザなどの承認に関する参照専用の情報を保持します。
外部およびローカル接続の場合、承認が不要のためこのセクションは空欄となります。
統合
Vault 間の接続には複数の統合を関連付けることができます。統合は、ステータスを有効にするとオン、無効にするとオフにできます。
このセクションでは、カスタム統合も作成することができます。詳しくは、Vault 間の接続の統合をご確認ください。
参照ルックアップ
参照ルックアップを使うと、ルックアップを使用して、VQL クエリからソース Vault に間接的にリモート Vault のフィールドの値を設定することができます。例えば、ソース Vault の country__v
値の「米国」がリモート Vault の「合衆国」に相当することを示すことができます。
詳しくは、Vault 間の接続の参照ルックアップの作成をご確認ください。
署名証明書の管理
Vault はすべての送信 Spark メッセージに署名を行うため、署名証明書を使用します。すべての Vault は同じ署名証明書を使用します。署名証明書は毎年更新されます。新しい証明書がリリースされると、Vault は新しい証明書が使用されるようにすべての接続を自動的に更新し、証明書の更新時期が近づくとユーザに通知します。以前の証明書も更新期間中は有効です。この期間中は、必要に応じて新しい証明書と以前の証明書を切り替えることができます。更新期間が終了すると、新しい証明書が接続に対する唯一の有効な証明書になります。
Vault は選択された接続の署名証明書をすぐに使用して、接続を介して送信されたすべての送信 Spark メッセージに署名します。
Spark メッセージングの署名証明書を管理するには:
- 作成または接続レコードに進みます。
- アクションメニューから署名証明書の管理を選択します。
- 署名証明書の管理ダイアログで、該当する証明書の隣にあるチェックボックスを選択します。現在の証明書以外に使用できる証明書がなく、証明書が読み取り専用の場合、証明書をダウンロードするか、アクションを取り消すことができます。証明書が 2 つ使用できる場合は更新期間中です。可能であれば新しい証明書を使用します。詳しくは、Vault SSL 証明書をご覧ください。
- 任意の作業: ダウンロードするには、該当する証明書の隣にあるダウンロードアイコンをクリックします。
- 保存をクリックすると、選択した証明書が Spark メッセージングで使用できるようになります。
接続を削除する方法
接続を削除するには、アクションメニューから削除を選択します。キューによって参照される接続は削除できません。また、標準のシステム管理接続は削除できませんが、異なる Vault に接続することはできます。
確立された Vault 間の接続を削除すると、リモート Vault の接続レコードはオフライン状態に移動します。
標準 Vault 接続
標準のシステム管理接続は、特定のビジネスプロセスをサポートするために Vault アプリケーション間で使用できます。
注: Vault 間の標準のシステム管理接続は削除できませんが、異なる Vault には接続することができます。
Quality から RIM: 変更管理およびバリエーション管理
Quality QMS Vault と RIM Registrations Vault 間の Vault 接続は、2 つのアプリケーション間のデータ共有を自動化し、変更管理の開始、規制アセスメント、終了を支援します。Quality から RIM への Vault 接続で詳細をご確認ください。
RIM から臨床操作
クリニカルオペレーション eTMF Vault と RIM Submissions Vault 間の Vault 接続によって、2 つのアプリケーション間のデータ共有が自動化され、製品、治験、施設のデータとドキュメントの自動転送がサポートされます。RIM からクリニカルオペレーションへの Vault 接続で詳細をご確認ください。
クリニカルオペレーションから CDMS
この Spark メッセージング接続を使うと、クリニカルオペレーション CTMS Vault から CDMS EDC Vault への治験、治験実施国、施設の交換と、CTMS Vault から EDC Vault への被験者、被験者来院、来院定義の交換を行うことができます。
RIM および PromoMats
RIM Submissions Vault と PromoMats Vault の両方を使用している組織は、Spark メッセージングのフレームワークを使用して、標準の Vault 間の接続を作成することができます。この接続は、Vault 全体でアプリケーション、サブミッション、コンプライアンスパッケージ情報を転送し、CrossLink ドキュメントの作成と更新を自動化します。RIM から PromoMats への Vault 接続で詳細をご確認ください。
Veeva CRM から MedComms へ
Veeva CRM と MedComms Vault 間のVault 接続は、2つのアプリケーション間のデータ共有を自動化し、CRM から MedComms への医学的照会レコードの自動転送と MedComms から CRM への医学的照会ステータスの更新をサポートします。Veeva CRM から MedComms への Vault 接続で詳細をご確認ください。
ネットワークから MedComms へ
この接続により、MedComms は Veeva OpenData から信頼性の高い HCP コンタクト情報を入手し、医学的照会に応答する際に使用できます。
標準の Vault 間の接続の制限
標準の Vault 間の接続を設定する際には、以下の状況でエラーが発生する場合があります:
- 接続のいずれかの側で使用されているレコードをユーザが削除した場合、Vault はシステムメッセージを表示することなく、接続されているレコードの更新を中止します。
- 接続のいずれかの側で使用されているレコードのいずれかの ID フィールドをユーザが手動で更新した場合、Vault が Spark メッセージの処理と接続されているレコードの更新に失敗することがあります。
- フィールドや選択リストの変更など、接続のいずれかの側で行われた設定変更が統合に影響する可能性がある場合、Vault が Spark メッセージの処理と接続されているレコードの更新に失敗することがあります。
接続および Sandbox Vault
Sandbox Vault を作成またはリフレッシュすると、URLにトークンを含むものを除く、すべての有効な外部接続が無効に設定され、すべての有効な Vault 間の接続が保留に設定されます。ローカル接続は有効のままとなります。
URLにトークンが含まれる外部接続は、新しく作成または更新されたサンドボックスで、URLの値と親Vaultの有効または無効の状態を保持します。
外部接続を再度有効にするには、接続 URL を再入力する必要があります。Vault 間の接続を再度有効にするには、以下のとおりに接続を再確立する必要があります。
Vault 間の接続の再確立
Sandbox の作成またはリフレッシュ時に、すべての有効な Vault 間の接続は保留に設定されます。リモート Vault の対応する接続は有効状態のままとなります。
Vault 間の接続を再確立するには、ソース Vault で接続ファイルを再度ダウンロードし、ターゲット Vault に接続ファイルを再度アップロードして接続を承認する必要があります。
この接続を再確立するには:
- ソース Vault で管理者 > 接続に進みます。ソース Vault は、接続リクエストを開始する Vault です。
- 再確立したい Vault 間の接続を見つけます。
- 接続レコードが有効状態にある場合、アクションメニューを開いて接続を保留中にするを選択します。
- 接続を保留中にするダイアログの内容を確認したら、続行を選択します。
- 任意の作業: ターゲット Vault の ID がわかっている場合は、リモート Vault ID フィールドに入力します。ターゲット Vault は、ソース Vault の接続先の Vault です。このフィールドを空欄にすると、接続の確立に承認ワークフローが必要になります。
- アクションメニューから、接続ファイルのダウンロードを選択します。
- 接続ファイルのダウンロードダイアログを読んだら、ダウンロードをクリックします。
- ターゲット Vault で、管理者 > 接続に進みます。ターゲット Vault は、接続リクエストを承諾する Vault です。
- 再確立したい Vault 間の接続を見つけます。
- アクションメニューから、ファイルから接続を選択します。
- 選択をクリックし、ソース Vault からダウンロードした接続ファイルを選択します。
- 続行をクリックします。
- 接続ファイルにリモート Vault ID が含まれる場合は、これで接続が再確立されます。これで両方の接続レコードの状態がアクティブになります。
- 接続ファイルにリモート Vault ID が含まれない場合は、両方 Vault に承認ワークフローが開始されます。ソース Vault とターゲット Vault の両方で、接続レコード詳細ページに進み、完了をクリックします。
表示されるダイアログで、接続の承認を選択します。これで接続レコードの状態が承認済みになります。両方の Vault が接続を承認すると、両方のレコードがアクティブの状態に移動し、接続が再確立されます。
関連管理者権限
リモート Vault ID のない Vault 間接続ファイルのアップロードは承認ワークフローから開始されるため、このユーザにはワークフロー: 開始権限が必要です。