UiPath Documentation
orchestrator
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。

Orchestrator ユーザー ガイド

CORS/CSP の設定

Amazon および Azure のストレージ バケットへの Web ブラウザー アクセスは、クロス オリジン リソース共有 (CORS) とコンテンツ セキュリティ ポリシー (CSP) の設定により制限される場合があります。

Orchestrator の UI からバケットのコンテンツにアクセスする際に不具合が発生する操作は以下のとおりです。

  • ストレージ バケットへファイルをアップロードする
  • ストレージ バケットからファイルをダウンロードする
  • バケットに保存された画像を使用する、ドキュメント検証アクションまたはフォーム アクションを開く
    注:

    CORS や CSP のポリシーはブラウザー固有のもので、ブラウザー レベルでのみ検証/適用されるため、アクティビティを使用してストレージ ファイルへアクセスする場合はこれらのポリシーの影響を受けません。

CORS と CSP の両方で、Web アプリケーションで識別されるエンティティをホワイトリストに登録できます。それぞれの詳細については以下をご覧ください。

CORS

CORS は、ドメインの境界を越えて Web ページ上のリソースにアクセスできるようにするメカニズムです。

Orchestrator による Amazon や Azure のストレージ バケットへの Web ブラウザー アクセスは、プロバイダー側の同一オリジン ポリシーにより制限される可能性があります。Orchestrator の UI から上記のバケットのコンテンツに正常にアクセスするには、Orchestrator からのクロス オリジン要求を許可するように各プロバイダーを設定する必要があります。

注:

フロントエンドの DNS を変更する場合は、すべてのストレージ バケット (S3 またはそれに対応するもの)、または Orchestrator がアクセスするすべての Azure Storage アカウントの CORS 設定を更新する必要があります。

Amazon S3

Orchestrator フロントエンド ドメインからの要求を許可する CORS ルールを S3 バケットに追加します。

UiPath Automation Cloud では、許可されたオリジンとして https://cloud.uipath.com を使用します。

例:

[
  {
    "AllowedHeaders": ["*"],
    "AllowedMethods": ["GET", "PUT", "POST", "HEAD"],
    "AllowedOrigins": ["https://cloud.uipath.com"],
    "ExposeHeaders": [
      "ETag",
      "x-amz-request-id",
      "x-amz-id-2",
      "Content-Length",
      "Content-Type"
    ],
    "MaxAgeSeconds": 3000
  }
]
[
  {
    "AllowedHeaders": ["*"],
    "AllowedMethods": ["GET", "PUT", "POST", "HEAD"],
    "AllowedOrigins": ["https://cloud.uipath.com"],
    "ExposeHeaders": [
      "ETag",
      "x-amz-request-id",
      "x-amz-id-2",
      "Content-Length",
      "Content-Type"
    ],
    "MaxAgeSeconds": 3000
  }
]
注:

フロントエンドの DNS を変更する場合は、Orchestrator がアクセスするすべての Amazon S3 バケットの CORS 設定を更新します。

クロス オリジン リソース共有についての Amazon S3 の公式ドキュメントは、こちらからご確認ください。

Azure

Orchestrator からの要求に対する GET および PUT 操作を有効化します。たとえば、次のようになります。

<Cors>
<CorsRule>
<AllowedOrigins>http://cloud.uipath.com</AllowedOrigins>
<AllowedMethods>PUT,GET</AllowedMethods>
<AllowedHeaders>*</AllowedHeaders>
<ExposedHeaders>*</ExposedHeaders>
</CorsRule>
</Cors>
<Cors>
<CorsRule>
<AllowedOrigins>http://cloud.uipath.com</AllowedOrigins>
<AllowedMethods>PUT,GET</AllowedMethods>
<AllowedHeaders>*</AllowedHeaders>
<ExposedHeaders>*</ExposedHeaders>
</CorsRule>
</Cors>
注:

URL の最後にスラッシュを入れないでください。

前の例は、Azure Storage アカウントで設定する必要があります。

クロス オリジン リソース共有についての Azure の公式ドキュメントはこちらからご確認ください。

CSP

コンテンツ セキュリティ ポリシーは、信頼されたホスト一式の外部で Web アプリが要求を行わないようにするためのセキュリティ レイヤーです。

ストレージ バケットを使用する際、Orchestrator は Azure または Amazon S3 に対する呼び出しを自動的に許可します。

重要:

CSP の問題を回避するには、コンテナーに対して Azure や Amazon の正規の名前を使用し、バニティ URL は避けてください。

  • CORS
  • Amazon S3
  • Azure
  • CSP

このページは役に立ちましたか?

接続

ヘルプ リソース サポート

学習する UiPath アカデミー

質問する UiPath フォーラム

最新情報を取得