activities
latest
false
連携アクティビティ (クラシック)
Last updated 2024年11月8日

資格情報の管理

概要

各連携アクティビティ パッケージには、連携ソフトウェア アプリケーションとの認証されたコネクションまたは促進するために使用される、一意のスコープ アクティビティが含まれています。

スコープ アクティビティの動作と入力プロパティは、アプリケーションの認証要件によって異なります。こうした依存関係があることから、各スコープ アクティビティのユーザー エクスペリエンスや入力プロパティは同じではない場合があります。ただし、ユーザー資格情報を収集するという、基本的な目的は同じです。

ユーザー資格情報の保存および収集方法は、会社の資格情報管理ポリシー (例: パスワードの取り扱い方法) によって異なります。ユーザー資格情報を安全に保存および収集する方法の 1 つは、Orchestrator の資格情報アセットを使用する方法です。

ヒント: 資格情報アセット を使用してユーザー資格情報の管理を始める前に、IT 部門に問い合わせて、会社の資格情報管理ポリシーを確認する必要があります。

資格情報アセット

資格情報アセットにより、Studio デザイナーやプロジェクト XAML ファイルで資格情報の値を公開することなく、オートメーション プロジェクトを設計、開発、実行できます。各資格情報アセットは、Advanced Encryption Standard (AES) 256 アルゴリズムで暗号化されて、Orchestrator インスタンス (オンプレミスまたはクラウド) に保存されます。

以下の手順とメッセージ シーケンス ダイアグラムは、設計時から実行時に至るまでの、資格情報アセットの動作のしくみの例を示したものです。

  1. Orchestrator テナント内に資格情報アセットを作成します。

    • これを詳しく説明すると次のようになります。「各資格情報にはユーザー名 (String) とパスワード (SecureString) が含まれている。これらのフィールドは、その名前にかかわらず、他の種類の資格情報 (例: クライアント ID やクライアント シークレット) に使用できる」
    • 資格情報アセットには、一意のアセット名と 2 つの入力プロパティが含まれます。[アセット名] はアセットを識別するために使用されます。入力プロパティは、セキュリティで保護されていない資格情報 (String) とセキュリティで保護された補助的な資格情報 (SecureString) を保存するために使用されます。
    • 資格情報アセットへのアクセスは、Orchestrator テナントの設定ロールを使用して管理します。
  2. In your automation project, add a activity for each Credential Asset that you want to retrieve (e.g., if the scope requires two SecureString input values, you add two Get Credential activities).
    • 取得するアセット名をアクティビティの入力プロパティに入力します。
    • アクティビティの出力プロパティに、String 型変数 (例: username) および SecureString 型変数 (例: password) を作成し、入力します。
      注: [ユーザー名] および [パスワード] のプロパティ名は、アセットとして保存できる資格情報を反映しているとは限りません。資格情報は、実際には ユーザー名パスワード ではない場合があるので (例: トークン IDトークン シークレットを使用する場合があります)、[ ユーザー名] プロパティを String の入力 (例: トークン ID) として使用し、[ パスワード] プロパティを SecureString の入力 (例: トークン シークレット) として使用できます。
  3. [資格情報を取得] アクティビティの後に、連携アクティビティ パッケージのスコープ アクティビティを追加します。

    * 入力プロパティ (例: ユーザー名パスワード) に、[資格情報を取得] アクティビティに対して作成した、適用可能な変数を入力します。

  4. プロジェクトを実行します。

    • ロボットは、Orchestrator テナントから指定した資格情報アセットを取得し、取得した値をスコープ アクティビティに入力します。
    • その後、このスコープ アクティビティを使用して、連携ソフトウェア アプリケーションとの認証された接続を促進または確立します。



      新しい資格情報アセットを作成するには、こちらの手順を実行します。

その他の方法

UiPath は、その他の資格情報管理方法もサポートしています。これらの方法はサードパーティのテクノロジに依存しており、使用するアカウントが必要になる場合があります。

メソッド

説明

依存関係

資格情報アクティビティ パッケージには、Windows 資格情報マネージャーで動作するアクティビティが含まれており、NTLM、Kerberos、Negotiate、Schannel、Passport などの特定の Microsoft 認証パッケージの資格情報の追加と削除が可能です。

資格情報ストアは、必要なときにロボットの資格情報および資格情報アセットを取得することができる、CyberArk などの Secure Store 内の名前付きの場所です。Orchestrator は、テナント レベルで複数の資格情報ストアの使用をサポートしており、CyberArk、Azure Key Vault、および他の Secure Store のプラグインを必要に応じて開発できるアーキテクチャのサポートが組み込まれています。

Orchestrator のサポートが組み込まれた Secure Store (CyberArk、Key Vault など) 以外にも、Orchestrator アーキテクチャは、他社製プラグインのロード機能やカスタムプラグインの開発機能をサポートしており、必要な資格情報ストアを使用できます。

場合による

  • 概要
  • 資格情報アセット
  • その他の方法

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.