- 基本情報
- UiPath Robot について
- インストール要件
- 無人オートメーション用のロボットをインストールする
- 無人オートメーション用のロボットを設定する
- 有人オートメーション用のロボットをインストールする
- 有人オートメーション用のロボットを設定する
- Integrations
- ガバナンス
- トラブルシューティング
Robot 管理ガイド
Unattended ロボットで EntraID ユーザーと多要素認証 (MFA) を使用する
多要素認証 (MFA) では、ユーザーに以下のような 2 つ以上の要素を使用して ID を検証するよう要求することで、さらにセキュリティのレイヤーが追加されます。
- ユーザーの知識情報: パスワード
- ユーザーの所持情報: モバイル デバイスまたはスマート カード
- ユーザーの生体情報: 指紋または顔のスキャン
MFA を使用することで、ユーザーが侵害されても不正アクセスから保護できます。ただし、無人オートメーションの設定時には複雑さが増加します。
パスワードは 1 つの認証要素としてカウントされます。MFA には 2 つ以上の要素が必要であるため、ロボットはパスワード資格情報だけを使用してユーザー セッションを作成することはできません。
MFA ユーザーが認証できるようにするには、代わりにスマート カードの資格情報を使用できます。
Smart card authentication requires Login to Console to be set to True. It does not work with RDP sessions, which means it is not compatible with High-Density Robot environments. For more details, see SmartCard Authentication.
手順 1: 仮想スマート カードを作成する
仮想スマート カードは、複数のマシンに簡単に展開および管理できます。
ロボットが実行されるすべての仮想マシン (VM) 上に仮想スマート カードを作成する必要があります。この作業を、オートメーションを実行する Entra ID ユーザーごとに行います。
仮想スマート カードは物理スマート カードと同じように機能しますが、物理コンテナーを使用する代わりに、マシンのトラステッド プラットフォーム モジュール (TPM) チップを利用して暗号化キーを安全に格納します。
手順 2: Entra の証明書ベースの認証を構成する
仮想スマート カードを作成したら、Entra の証明書ベースの認証を構成して、Entra ID ユーザーが証明書を使用して認証できるようにします。
MFA の要件を満たすために、認証に使用する証明書を多要素として設定する必要があります。