- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- ホストの管理
- Identity Server
- 認証
- 組織管理者
- その他の構成
- Integrations
- クラシック ロボット
- トラブルシューティング
ロボットの認証
UiPath では、期限が切れるトークン認証から無期限のトークンを使用する認証まで、多数のロボット認証方法が用意されています。ロボットの認証によって、Orchestrator は Orchestrator リソースにアクセスする必要がある UiPath Robot の ID を検証します。ID を検証することで、さらなるインタラクションのための信頼関係を確認します。
ロボットを Orchestrator に接続する前に、利用可能な認証方法を必ず確認してください。可能な場合は、最高レベルのセキュリティを提供する、推奨される方法を選択します。
Attended ロボットの認証には 2 つの方法があります。1 つは対話型ユーザー サインインで、もう 1 つはユーザー サインインとマシン キー接続の両方を許可するハイブリッド オプションです。
このオプションでは、有効期限が切れるトークンを使用するロボット接続のみを許可します。ユーザーは、Assistant で資格情報を使用してサインインすることによってのみロボットを認証できます。
この認証方法では、Orchestrator アクティビティを使用したり、Orchestrator API への直接 HTTP 呼び出しを行ったりするワークフローは、v2020.10 以降のアクティビティ パッケージを使用して再コンパイルする必要があります。
オートメーション プロジェクトで以下の依存関係の 1 つ以上が使用されている場合、ジョブの実行が失敗する可能性があります。
- UiPath.System.Activities < 20.10.0
- UiPath.Persistence.Activities < 1.1.7
- UiPath.DataService.Activities < 20.10.0
- UiPath.Testing.Activities < 1.2.0
プロセスの依存関係を上記で指定されたバージョン以上のバージョンに更新するには、Studio のプロジェクト依存関係一括更新ツールを使用します。本番環境にデプロイする前にテストします。
このオプションでは、有効期限が切れないトークン (マシン キー) を使用する接続と有効期限が切れるトークン (対話型サインインまたはクライアント資格情報) を使用する接続の両方を許可します。ユーザーは資格情報を使用してサインインし、ロボットを認証することができます。その後、Studio と Assistant を Orchestrator に接続できますが、これは必須ではありません。
Unattended ロボットの認証には 2 つの方法があります。1 つはクライアント資格情報を使用した接続を許可するもので、もう 1 つはクライアント資格情報を使用した接続とマシン キー接続の両方を許可するハイブリッド オプションです。
無人オートメーションでは、ホスト マシンは無人モードで接続され、ライセンスされるため、プロセス実行の規定の方法は Orchestrator になります。マシンを有人モードで (Assistant を開いて) 使用する場合、対話型サインインが強制されているとサインインが必要です。そうしないと、Assistant でプロセスが表示されず、ロボットは「接続済み、ライセンスなし」として表示されます。
このオプションでは、有効期限が切れるトークンを使用する接続のみを許可します。OAuth 2.0 フレームワークを認証プロトコルの基盤として使用します。Unattended ロボットが Orchestrator に接続する際に、マシン テンプレート オブジェクトを介して生成されたクライアント ID とクライアント シークレットのペアを使用することができます。クライアント ID とクライアント シークレットのペアで生成したトークンによってロボットと Orchestrator 間の接続が認可され、Orchestrator リソースへのアクセス権がロボットに付与されます。
管理者は、そのマシンで使用されているシークレットを削除することで、いつでもアクセス権を取り消すことができます。
クライアント資格情報について詳しくは、こちらをご覧ください。