- リリース ノート
- 概要
- 基本情報
- Marketplace ベンダー
- Marketplace のお客様
- パブリッシング ガイドライン
- すぐに使えるオートメーションのパブリッシング ガイドライン
- セキュリティと IP 保護
- その他の UiPath コンポーネント
- Node-RED
- セットアップ
- Teams
- Microsoft Teams Scope
- Create Team
- チームをグループから作成する
- Get Team
- Get Teams
- Channels
- チャンネルを作成
- Delete Channel
- Get Channel
- Get Channels
- Update Channel
- Chats
- Get Chat
- Get Chats
- Get Chat Members
- Messages
- Get Message
- メッセージを取得
- Get Message Replies
- Reply To Message
- メッセージを送信
- イベント
- イベント/予定を作成
- イベント/予定を削除
- Get Event
- Get Events
- ユーザー
- Get User Presence
- 動作のしくみ
- テクニカル リファレンス
- はじめに
- 概要
- セットアップ
- テクニカル リファレンス
- Azure Form Recognizer Scope
- アクティビティ
- Analyze Form
- Analyze Form Async
- Get Analyze Form Result
- Analyze Receipt
- Analyze Receipt Async
- Get Analyze Receipt Result
- Analyze Layout
- Analyze Layout Async
- Get Analyze Layout Result
- Train Model
- Get Models
- モデル のキーを取得
- Get Model Info
- Delete Model
- コネクタ
- How to Create Activities
- 連携の独自開発
認証方法
UiPath Orchestrator API を使用した認証は、接続先の Orchestrator インスタンスの種類に基づいています。Orchestrator インスタンスには Cloud Orchestrator と On-premise Orchestrator の 2 種類があり、どちらもベアラー トークンを認証に使用しています。
認証の観点からすると、インスタンスの種類には主に 2 つの違いがあります。1 つ目は要求の送信先のエンドポイントであり、2 つ目は認証要求に必要な入力です。
以下の表は、2 種類の Orchestrator のそれぞれについて、エンドポイントと入力を示しており、参照可能な API ドキュメントにもリンクしています。
|
Cloud Orchestrator |
On-premise Orchestrator | |
|---|---|---|
|
エンドポイント |
https://account.uipath.com/oauth/token | https://{{orchestrator-url}}/api/Account/Authenticate |
|
入力 |
|
|
|
要求/応答 |
どちらの種類のインスタンスにも、オプションのフォルダー入力が含まれます。フォルダーを使用すると、オートメーションとその固有のエンティティ、および組織全体の従業員をきめ細かく制御できます。Orchestrator で使用できるフォルダーには、クラシックとモダンの 2 種類があります。クラシック フォルダーは既定で有効化されていますが、モダン フォルダー機能はホストまたはテナント管理者が有効化する必要があります。
ユーザーがフォルダーの値を入力する場合は、フォルダーの OrganizationUnitId を取得する必要があります。認証が完了したら、この ID を後続のすべての API 要求のヘッダーに含める必要があります。
フォルダーの OrganizationUnitId 値の取得方法
OrganizationUnitId を取得するには、フォルダー名を設定し、以下に示す API 要求に従う必要があります。
-
フォルダー名を入力パラメーターとして使用し、GET 要求を GetFolders エンドポイントに送信します (例:
{{base url}}/odata/Folders?$filter=FullyQualifiedName eq '{{FolderName}}')。ユーザーのユーザー名が既知の場合は、フォルダーの OrganizationUnitId を取得し、その権限を 1 回の要求で検証することもできます。詳しくは、以下をご覧ください。
フォルダーの権限の検証方法
ユーザーが特定のフォルダーにアクセスする権限を持っているかどうかを検証する方法は複数あります。権限の検証方法は、ユーザーがユーザー名 (メール アドレスではない) を持っているかどうかによって異なります。
オプション 1 - 不明なユーザー名
このオプションは Cloud Orchestrator インスタンスに適用され、ユーザーのメール アドレスだけが既知の場合は On-premise Orchestrator インスタンスにも適用されます。
- 入力された資格情報を使用し、GET 要求を GetCurrentUser エンドポイントに送信することによってユーザーの UserId を取得します (例:
{{base url}}/Users/Users_GetCurrentUser)。 - UserId を含む GET 応答を取得した後、フォルダー名と UserId を入力パラメーターとして使用して、GET 要求を GetUsersForFolder エンドポイントに送信します (例:
{{base url}}/Folders/UiPath.Server.Configuration.OData.GetUsersForFolder(key={{*FolderOrganizationUnitId*}},includeInherited=true)?$filter=Id eq{{userId}})。
オプション 2 - 既知のユーザー名
このオプションは、ユーザー名が既知のインスタンスに適用されます (通常は On-premise Orchestrator インスタンスにのみ適用されます)。
-
入力されたユーザー名を使用し、GET 要求を GetAllRolesForUserByUsernameAndSkipAndTake エンドポイントに送信します (例:
{{base url}}/Folders/UiPath.Server.Configuration.OData.GetAllRolesForUser(username='{{username}}',skip=0,take=0))。- 応答には、ユーザーがアクセス権限を持つすべてのフォルダーが含まれます。応答を解析することによって、ユーザーが入力したフォルダー名や前の要求で取得された OrganizationUnitId が応答に含まれるかどうかを検証できます。
- このオプションを使用する利点は、フォルダーの OrganizationUnitId を取得して、1 回の要求で権限を検証することができることです。
コネクタは、同一または異なる Orchestrator テナントに対して複数の認証されたコネクションを確立できます。複数接続の目的は、実装されたコネクタ機能 (例: ジョブの開始、キュー アイテムの追加) に複数のユーザーが Orchestrator の資格情報を共有せずにアクセスして、それらの機能を使用できるようにすることです。
このセクションでは、コネクタ ユーザー インターフェイスの例と、各入力フィールドに対応する Orchestrator API 要求へのリンクを示します。
