UiPath Automation Suite 管理ガイド

最終更新日時 2025年8月22日

外部 OAuth アプリケーションを管理する

管理者として OAuth フレームワークを使用することで、認可を外部アプリケーションに委任できます。登録が完了すると、これらのアプリケーションは、指定する API にスコープが設定される UiPath アプリケーションまたはリソースへの API 呼び出しを実行できます。

概要

サポートされるアプリケーションの種類とアクセススコープ

アプリケーションは以下のいずれかの種類として登録できます。

機密アプリケーション: 登録後に生成されるアプリケーションシークレットを安全に保存できるアプリケーションです (例: Web アプリケーション、サービス間 (S2S) アプリケーション)。
非機密アプリケーション: 安全な保存を保証できないためにアプリケーションシークレットが作成されないアプリケーションです (例: デスクトップまたはネイティブのモバイルアプリケーション)。

アプリケーションの種類で、アプリケーションの認可が許可されている認可付与の種類を定義します。機密アプリケーションのスコープは、ユーザーレベルやアプリケーションスコープの API になります。非機密アプリケーションはユーザースコープにしか要求を送信できません。つまり、アプリケーションに対する要求を認可するには、ユーザーがログインする必要があります。

利用可能な UiPath リソース

登録された外部アプリケーションには、UiPath アプリケーションの API を通じて 1 つまたは複数の UiPath リソースにアクセスする権限が付与されます。

利用可能なリソースについて詳しくは、対応する UiPath 製品のドキュメントの API ドキュメントをご覧ください。

外部アプリケーション認可の 3 つの要素

外部アプリケーションが OAuth を使用して UiPath のリソースにアクセスできるようにするには、次の 3 つの手順があります。

手順	ユーザー	内容	詳細
1	組織管理者	外部アプリケーションを Automation Suite に登録します。	外部アプリケーションを登録する
2	組織管理者	開発者にアプリケーション登録の詳細情報を提供します。	開発者に詳細情報を提供する
2	開発者	外部アプリケーションを設定して、適切な付与の種類を使用することで UiPath リソースにアクセスできるようにします。	外部アプリケーションを使用して UiPath のリソースにアクセスする

外部アプリケーションを追加する

外部アプリケーションを登録し、そのアプリケーションが組織内で OAuth を使用して UiPath リソースにアクセスできるようにするには、以下の手順を実行します。

Automation Suite に組織管理者としてログインします。
[管理] に移動し、左側のペインの上部で組織が選択されていることを確認して、[外部アプリケーション] をクリックします。

注: まだ以前の管理エクスペリエンスを使用している場合は、[管理] に移動し、左側にある [外部アプリケーション] を選択します。
3. 右上の [アプリケーションを追加] をクリックします。
[アプリケーションを追加] ページが開き、ここで外部アプリケーションを登録できます。
[アプリケーション名] フィールドに入力します。
[アプリケーションの種類] のオプションを選択します。

[機密アプリケーション] を選択した場合、アプリケーション作成の最後にアプリケーションシークレットが提供されるので、使用しているアプリケーションでそのシークレットを安全に保存できることを確認してください。それが不可能な場合は [非機密アプリケーション] を選択します。
[リソース] で [スコープを追加] をクリックします。

右側に [リソースを編集] パネルが開きます。このパネルでは、アプリケーションにアクセス権を与える必要があるリソースを選択できます。
[リソース] ドロップダウンリストから、アプリケーションが使用できる UiPath API を選択します。

注: スコープは一度に 1 つのリソースに対してのみ追加できます。複数のリソースへのアクセスを許可するには、このプロセスを繰り返して各リソースにスコープを追加します。
[ユーザースコープ] タブで、必要に応じて、付与する論理 API 権限のチェックボックスを選択します。

ユーザースコープに基づく権限付与とは、外部アプリケーションがそれらのリソースにユーザーコンテキスト内でアクセス可能であり、適切な権限を持つユーザーがログインする必要があることを意味します。
機密アプリケーションの場合は、[アプリケーションスコープ] タブに切り替え、必要に応じて、選択したリソースに対するアプリケーションレベルでの権限も付与できます。

アプリケーションスコープに基づく権限を持つ外部アプリケーションは、ユーザーの操作なしで、選択したスコープのすべてのアプリケーションのデータにアクセスできます。

非機密アプリケーションは、アプリケーションスコープにアクセスできません。
[保存] をクリックします。

パネルが閉じ、フォームの [リソース] の表に、選択したリソースとスコープが追加されます。
外部アプリケーションが対応している場合、[リダイレクト URL] フィールドに URL を追加すると、認可応答がその URL に送信され、アプリケーションがその URL を使用して UiPath リソースにアクセスできるようになります。
[追加] をクリックして登録を作成します。

確認メッセージが表示されます。機密アプリケーションの場合、確認メッセージには登録済み外部アプリケーションが認可を要求するときに使用できるアプリケーションシークレットが含まれます。アプリケーションシークレットは、その後はもう表示されることがないので、必ず安全な場所に保存しておいてください。

既存アプリケーションのスコープを変更する

スコープとは、UiPath リソースに関連する外部アプリケーションの権限です。

[管理] > 組織 > [外部アプリケーション] に移動します。
アプリケーションの行の右にあるをクリックします。
アプリケーションがアクセス権を持つスコープを変更します。
- 既存のスコープを編集したり、リソースを削除したりするには、リソース行の右のアイコンを使用します。
- 新しいリソースを追加してそのスコープを選択するには、[スコープを追加] をクリックします。
[保存] をクリックします。

新しいアプリケーションシークレットを作成する

外部アプリケーションに対して生成されたアプリケーションシークレットが不明な場合、復元することはできません。ただし、新たに作成することは可能です。

注: 新しいアプリケーションシークレットを作成したら、外部アプリケーションとの連携を管理する開発者に必ず知らせてください。開発者は認証メカニズムを更新する必要があります。そうしないと、既存の連携が機能しなくなります。

新しいアプリケーションシークレットを生成するには、以下の手順を実行します。

[管理] > [組織] > [外部アプリケーション] に移動します。
アプリケーションの行の右にあるをクリックします。
[アプリシークレット] の [新しく生成] をクリックします。

新しいアプリケーションシークレットが生成され、ボタンの上に表示されます。[キャンセル] をクリックしてページを閉じるまで表示されます。
アプリケーションシークレットをコピーして安全な場所に保存してください。

開発者に詳細情報を提供する

外部アプリケーションの登録後は、開発者による外部アプリケーションの設定も必要になります。それにより、外部アプリケーションが正しく認証され、UiPath Identity Server に認可を要求して、許可された UiPath リソースにアクセスできるようになります。

それらの作業を実行するには、以下の情報を開発者に提供する必要があります。

アプリケーションの種類とアプリケーション ID。いずれも [管理] > [外部アプリケーション] ページで確認できます。
各種類のスコープに追加されたスコープ。リソースの中には、ユーザーとアプリケーションの両方のスコープに同じ名前を使用しているものがあるため、種類も重要です。
機密アプリケーションの場合、外部アプリケーションの登録時に生成されたアプリケーションシークレット。

注: シークレットが不明な場合は、前述のようにして新しく生成します。