orchestrator
2024.10
true
UiPath logo, featuring letters U and I in white

Orchestrator ユーザー ガイド

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
最終更新日時 2024年11月22日

ロボットの認証

UiPath® では、期限が切れるトークン認証から無期限のトークンを使用する認証まで、多数のロボット認証方法が用意されています。ロボットの認証によって、Orchestrator は Orchestrator リソースにアクセスする必要がある UiPath Robot の ID を検証します。ID を検証することで、さらなるインタラクションのための信頼関係を確認します。

ロボットを Orchestrator に接続する前に、利用可能な認証方法を必ず確認してください。可能な場合は、最高レベルのセキュリティを提供する、推奨される方法を選択します。

Attended ロボットの認証

Attended ロボットの認証には 2 つの方法があります。1 つは対話型ユーザー サインインで、もう 1 つはユーザー サインインとマシン キー接続の両方を許可するハイブリッド オプションです。

対話型サインイン SSO (推奨)

このオプションでは、有効期限が切れるトークンを使用するロボット接続のみを許可します。ユーザーは、Assistant で資格情報を使用してサインインすることによってのみロボットを認証できます。

Attended ロボットを実行したり、Orchestrator への HTTP 要求を作成したり、Assistant でプロセスを表示したりするには、ユーザー サインインが必要です。対話型サインインを使用する際、Orchestrator でマシン オブジェクトを作成する必要はありません。

重要:

この認証方法では、Orchestrator アクティビティを使用したり、Orchestrator API への直接 HTTP 呼び出しを行ったりするワークフローは、v2020.10 以降のアクティビティ パッケージを使用して再コンパイルする必要があります。

オートメーション プロジェクトで以下の依存関係の 1 つ以上が使用されている場合、ジョブの実行が失敗する可能性があります。

  • UiPath.System.Activities < 20.10.0
  • UiPath.Persistence.Activities < 1.1.7
  • UiPath.DataService.Activities < 20.10.0
  • UiPath.Testing.Activities < 1.2.0

プロセスの依存関係を上記で指定されたバージョン以上のバージョンに更新するには、Studio のプロジェクト依存関係一括更新ツールを使用します。本番環境にデプロイする前にテストします。

ハイブリッド

このオプションでは、有効期限が切れないトークン (マシン キー) を使用する接続と有効期限が切れるトークン (対話型サインインまたはクライアント資格情報) を使用する接続の両方を許可します。ユーザーは資格情報を使用してサインインし、ロボットを認証することができます。その後、Studio と Assistant を Orchestrator に接続できますが、これは必須ではありません。

対話型サインイン SSO/ハイブリッドの比較

 対話型サインイン SSO (推奨)ハイブリッド

Assistant の [サインイン] オプション

はい

はい

ワークフローの再コンパイルが必要

はい

いいえ

マシン オブジェクトが必要

いいえ

はい

Unattended ロボットの認証

Unattended ロボットの認証には 2 つの方法があります。1 つはクライアント資格情報を使用した接続を許可するもので、もう 1 つはクライアント資格情報を使用した接続とマシン キー接続の両方を許可するハイブリッド オプションです。

無人オートメーションでは、ホスト マシンは無人モードで接続され、ライセンスされるため、プロセス実行の規定の方法は Orchestrator になります。マシンを有人モードで (Assistant を開いて) 使用する場合、対話型サインインが強制されているとサインインが必要です。そうしないと、Assistant でプロセスが表示されず、ロボットは「接続済み、ライセンスなし」として表示されます。

クライアント資格情報 (推奨)

このオプションでは、有効期限が切れるトークンを使用する接続のみを許可します。OAuth 2.0 フレームワークを認証プロトコルの基盤として使用します。Unattended ロボットが Orchestrator に接続する際に、マシン テンプレート オブジェクトを介して生成されたクライアント ID とクライアント シークレットのペアを使用することができます。クライアント ID とクライアント シークレットのペアで生成したトークンによってロボットと Orchestrator 間の接続が認可され、Orchestrator リソースへのアクセス権がロボットに付与されます。

管理者は、そのマシンで使用されているシークレットを削除することで、いつでもアクセス権を取り消すことができます。

クライアント資格情報について詳しくは、こちらをご覧ください。

ハイブリッド

このオプションでは、有効期限が切れないトークン (マシン キー) を使用する接続と有効期限が切れるトークン (クライアント資格情報) を使用する接続の両方を許可します。

ロボットの認証方法を選択する

ロボットの認証方法を表示または変更するには、次の手順に従います。

  1. [テナント] > [設定] に移動します。[設定] ページが表示されます。
  2. [ロボットのセキュリティ] タブに移動します。[ロボットのセキュリティ] ページが表示されます。
  3. [ロボットの認証] セクションで、認証メカニズムを選択します。
  4. [保存] をクリックします。設定が更新されます。


このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.