studio
2020.10
false
- リリース ノート
- 基本情報
- セットアップと構成
- オートメーション プロジェクト
- 依存関係
- ワークフローの種類
- ファイルの比較
- オートメーションのベスト プラクティス
- ソース管理との連携
- デバッグ
- 診断ツール
- ワークフロー アナライザー
- 変数
- 引数
- インポートされた名前空間
- レコーディング
- UI 要素
- 制御フロー
- セレクター
- オブジェクト リポジトリ
- データ スクレイピング
- 画像とテキストの自動化
- Citrix テクノロジの自動化
- RDP の自動化
- SAP のオートメーション
- VMware Horizon の自動化
- ログ
- ScaleCoordinates 移行ツール
- ScreenScrapeJavaSupport ツール
- Webdriver プロトコル
- Studio Pro
- 拡張機能
- トラブルシューティング
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
サポート対象外
Studio ガイド
最終更新日時 2023年12月20日
パッケージに署名する
パブリッシュされるプロセスとライブラリのセキュリティと整合性の確保を目的として、Studio でパッケージの署名が使用できます。
NuGet は、作成者の署名、リポジトリの署名の 2 種類の署名に対応しています。
署名されたパッケージの使用を強制するには、
Nuget.config
ファイルの signatureValidationMode
パラメーターを require
に設定する必要があります。このファイルは %ProgramFiles(x86)%\UiPath\Studio
にあります。この設定は、次の 2 つの方法のいずれかで行えます。
-
インストール中の場合、コマンド ラインから
ENFORCE_SIGNED_EXECUTION=1
オプションを使用してインストールする。たとえば、次のコマンドは、Studio、Windows サービスとしての Robot、ローカル アクティビティのパッケージをインストールして、UiPath 環境UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService,Packages ENFORCE_SIGNED_EXECUTION=1
でパッケージ署名の使用を強制します。 -
インストール後の場合、
Nuget.config
ファイルを手動で編集する。インストール後にパラメーターを設定した場合は、以下の操作を行った後に変更が有効になります。
- Robot サービスを再起動する。
- 既存のすべての NuGet パッケージを
%ProgramFiles(x86)%\UiPath\Studio\Packages
と%userprofile%\.nuget\packages
から削除する。 - Studio/Assistant を再起動する。
既定では、UiPath パッケージはリポジトリであり、作成者によって署名されています。このようなパッケージは、追加のアクションを実行することなく [パッケージを管理] 機能を使用してダウンロードおよびインストールできます。信頼できる作成者、リポジトリ、所有者の追加方法については、このページのこれ以降のセクションをご覧ください。
特定の証明書で署名されたパッケージをダウンロード、インストール、実行するには、この証明書を信頼できるソースとして追加します。これを行うには、インストール フォルダーにある
nuget.config
ファイル (主にセクション <trustedSigners>
) を変更します。
信頼できる作成者を追加するには、
%ProgramFiles(x86)%\UiPath\Studio\NuGet.config
にある NuGet.config
ファイルを開き、certificatefingerprint
と hashAlgorithm
を設定します。証明書の指紋の詳細については、このページをご覧ください。
allowUntrustedRoot
を true
または false
に設定します。
allowUntrustedRoot = "true"
- 署名のないパッケージを許容します。allowUntrustedRoot = "false"
- パッケージには作成者の署名が必要です。
このエントリは、次の例のようになるはずです。
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true"/>
</author>
</trustedSigners>
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true"/>
</author>
</trustedSigners>
信頼できるリポジトリを追加する方法は、作成者の追加とほぼ同じですが、
serviceIndex
も追加する必要がある点が異なります。
信頼できるリポジトリを
NuGet.config
ファイルに追加する例を次に示します。
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
リポジトリには、複数の作成者により署名されたパッケージを含むことがあります。この場合、
<owners>
タグを使用して、信頼できる作成者により署名されたパッケージのみのインストールを許可することができます。
<owners>
タグの間に、信頼できる作成者を追加します (以下の例を参照)。
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
タイムスタンプは、パッケージの署名日時を追跡する確実な方法です。NuGet パッケージ署名におけるタイムスタンプの詳細については、このリンクをご覧ください。
証明書のタイムスタンパーが無効である場合、[パブリッシュ] ボタンをクリックした後に、プロジェクト名を含むエラー メッセージが Studio 内でスローされます。同様のエラー メッセージは、[出力] パネルでも記録されます。
注: 署名の確認が強制されない場合、Studio の v2019.4 より前のバージョンで作成したプロセスは、署名の有無にかかわらず、引き続き実行されます。
一括更新コマンド ライン ツールを使用して、複数のパッケージに署名してから所定の場所にパブリッシュします。
注: プロジェクトに署名なしの依存関係が含まれていると、依存関係の修復機能を使用したときに、他の依存関係の解決が妨げられる場合があります。署名付きの依存関係を解決するため、署名のないパッケージをプロジェクトから削除してください。