- 基本情報
- ベスト プラクティス
- テナント
- テナント コンテキストについて
- ロボットを管理する
- Robot を Orchestrator に接続する
- セットアップのサンプル
- CyberArk へ Robot 認証情報を保存する
- 監査
- アクション
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- アクション カタログ
- プロファイル
- システム管理者
- Identity Server
- 認証
- その他の構成
- Integrations
- クラシック ロボット
- トラブルシューティング
Robot を Orchestrator に接続する
このページでは、Orchestrator で設定されているロボット認証メカニズムに応じて、Robot を Orchestrator に接続する方法を選ぶ方法について概説します。UiPath では、期限が切れるトークン認証から無期限のトークンを使用する認証まで、多数のロボット認証方法が用意されています。
使用できる 3 つの認証メカニズムは、[設定] ページ > [セキュリティ] タブにある 2 つの Orchestrator テナント設定をどのように指定するかによって決定されます。
[設定] ページ > [セキュリティ] タブで両方の認証オプションをクリアして、無期限の認証トークンを使用する接続のみを許可します。
-
ユーザー認証とロボット キー認証の両方を許可 - 未選択
-
ユーザー認証を強制し、ロボット キー認証を無効化 - 選択済み
入力 |
影響 |
---|---|
Attended |
Assistant での Attended ロボットの認証を、マシン キーだけに制限します。Assistant に [サインイン] オプションは表示されないため、ユーザーは資格情報を使用して Studio と Assistant を Orchestrator に接続できません。 |
Unattended |
Unattended ロボットには常に、マシン キー接続が必要です。 |
[ユーザー認証とロボット キー認証の両方を許可] を有効化して、[ユーザー認証を強制し、ロボット キー認証を無効化] をクリアすることで、期限が切れないトークンを使用する標準接続と期限が切れるトークンを使用する接続の両方を許可します。
-
ユーザー認証とロボット キー認証の両方を許可 - 未選択
-
ユーザー認証を強制し、ロボット キー認証を無効化 - 選択済み
入力 |
影響 |
---|---|
Attended |
対話型サインインを使用して、Attended ロボットを認証できます。Assistant に [サインイン] オプションが表示され、ユーザーは資格情報を使用して Studio と Assistant を Orchestrator に接続できます。 |
Unattended |
Unattended ロボットには常に、マシン キー接続が必要です。 |
[設定] ページ > [セキュリティ] タブで両方の認証オプションを有効化して、期限が切れるトークンを使用する接続のみを許可します。Orchestrator への HTTP 要求を作成したり、Attended ロボットを実行したり、Assistant でプロセスを表示したりするには、ユーザー ログインが必要です。
-
ユーザー認証とロボット キー認証の両方を許可 - 選択済み
-
ユーザー認証を強制し、ロボット キー認証を無効化 - 選択済み
入力 | 影響 |
---|---|
Attended |
Assistant での Attended ロボットの認証を、対話型サインインだけに制限します。 Attended ロボット認証にはサインインが必要です。サインインしないと、Assistant 内に関連するプロセスが表示されず、ロボットは「接続済み、ライセンスなし」として表示されます。 |
Unattended |
Unattended ロボットには常に、マシン キー接続が必要です。 |
有人モードでの Unattended |
Unattended の場合、ホスト マシンは有人モードで接続され、ライセンスされるため、プロセス実行の規定の方法は Orchestrator になります。 マシンを有人モードで (Assistant を開いて) 使用する場合、ユーザー認証が強制されているとサインインが必要です。そうしないと、Assistant でプロセスが表示されず、ロボットは「接続済み、ライセンスなし」として表示されます。 |
この認証方法では、Orchestrator アクティビティを使用したり、Orchestrator API への直接 HTTP 呼び出しを行ったりするワークフローは、v2020.10 以降のアクティビティ パッケージを使用して再コンパイルする必要があります。
オートメーション プロジェクトで以下の依存関係の 1 つ以上が使用されている場合、ジョブの実行が失敗する可能性があります。
- UiPath.System.Activities < 20.10.0
- UiPath.Persistence.Activities < 1.1.7
- UiPath.DataService.Activities < 20.10.0
- UiPath.Testing.Activities < 1.2.0
プロセスの依存関係を上記で指定されたバージョン以上のバージョンに更新するには、Studio のプロジェクト依存関係一括更新ツールを使用します。本番環境にデプロイする前にテストします。
対話型サインインを使用して、Attended ロボットを認証します。Assistant に [サインイン] オプションが表示され、ユーザーは資格情報を使用して Studio と Assistant を Orchestrator に接続できます。以下に対応しています。
- ハイブリッド認証
- セキュリティで保護された認証
Orchestrator で生成されたマシン キーを使用して、Attended ロボットを認証します。以下に対応しています。
- 標準認証
-
ハイブリッド認証
注:- 社内で Orchestrator の設定を担当する人は、Attended User と開発者に正しい Orchestrator URL とマシン キーを提供する必要があります。マシン オブジェクトを Orchestrator のフォルダーに割り当てる必要はありません。ユーザーのみに割り当てます。
- 複数のユーザーが同一マシン上で作業している場合、それぞれに Orchestrator で作成されたロボットが必要です。
- Orchestrator で生成されたマシン キーをクリップボードまたはファイルに保存します。
- コマンド プロンプトを開きます。
- UiPath Robot がインストールされているディレクトリに移動します (既定では
C:\Program Files\UiPath\Studio
)。例:cd C:\Program Files\UiPath\Studio
。 - コマンド ライン引数
--connect
、-url
、および-key
を Orchestrator URL およびマシン キーと組み合わせて使用します。例:UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164
これで、UiPath Robot が Orchestrator に接続されます。高密度ロボット グループの場合は、各ユーザーに対応するロボットが Orchestrator に接続されます。
Orchestrator で生成されたマシン キーを使用して、Unattended ロボットを認証します。無人実行には常に、マシン キー接続が必要です。以下に対応しています。
- 標準認証
- ハイブリッド認証
-
セキュリティで保護された認証
注: この手順をサービス モードの Robot に実行するには管理者権限が必要です。
Orchestrator を使用して無人プロセスを実行できるように、ホスト マシンは無人モードで接続され、ライセンスされています。
マシンを有人モードで (Assistant を開いて) 使用する場合、ユーザー認証が強制されているとサインインが必要です。そうしないと、Assistant でプロセスが表示されず、ロボットは「接続済み、ライセンスなし」として表示されます。
- Orchestrator で生成されたマシン キーをクリップボードまたはファイルに保存します。
- コマンド プロンプトを開きます。
- UiPath Robot がインストールされているディレクトリに移動します (既定では
C:\Program Files\UiPath\Studio
)。例:cd C:\Program Files\UiPath\Studio
。 - コマンド ライン引数
--connect
、-url
、および-key
を Orchestrator URL およびマシン キーと組み合わせて使用します。例:UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164
これで、UiPath Robot が Orchestrator に接続されます。高密度ロボット グループの場合は、各ユーザーに対応するロボットが Orchestrator に接続されます。
接続文字列を指定して、サービス ロボットを Orchestrator に自動的に登録します。
接続文字列は、次の情報を含む URL です。
- Orchestrator URL - ロボットの接続先である Orchestrator インスタンスを特定します。
- テナント ID - ロボットの接続先であるテナントを特定します。
-
ドメイン名 - マシンのドメインを特定します。マシンが WindowsAuth.Domain パラメーターで指定したものとは異なるドメインに存在する場合にのみ必要です (これはサブドメインの場合にも当てはまります)。このドメインは、
WindowsAuth.Domain
パラメーターに設定したドメインと双方向の信頼関係にあることが必要です。UiPath.Orchestrator.dll.config の認可パラメーターについて詳しくは、こちらをご覧ください。
マシンのドメインに応じて 2 つの接続文字列を例として示します。
UiPath.Orchestrator.dll.config
で指定されたものと同じドメイン -https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1
-
UiPath.Orchestrator.dll.config
で指定されたものとは異なるドメイン -https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1&domainName=domain_name
注:接続文字列を使用してロボットを Orchestrator に接続するには、次の条件が必要です。
- WindowsAuth.Enabled パラメーターが
true
に設定されている - WindowsAuth.Domain パラメーターが有効なドメインに設定されている
- サービス モードの Robot がインストールされている。
- WindowsAuth.Enabled パラメーターが