Test Cloud 管理ガイド

アプリの種類​

• アプリケーションの範囲が指定された機密アプリ: アプリケーションの範囲が指定された機密アプリは、アプリケーションが資格情報を安全に保存できる場合に使用することを目的としています。たとえば、パスワードをボールトに保存するプログラムなどです。
• ユーザーの範囲が指定された機密アプリ: ユーザーの範囲が指定された機密アプリは、アプリケーションが資格情報を安全に保存し、ユーザーの代わりに動作できる場合に使用することを目的としています。たとえば、Orchestrator でキュー アイテムを作成する CRM アプリケーションなどです。この処理はユーザーに代わって行われますが、使用する資格情報もデータベースに保存します。
• ユーザーの範囲が指定された非機密アプリ: 非機密アプリは、安全に保存された資格情報に依存しません。代わりに、ユーザーがアプリケーションに対して認証し、一時的な資格情報を介してアプリへのアクセスを委任することに依存しています。資格情報の有効期間が短いため、ユーザーはアプリを定期的に再認証する必要があります。これらは、有人オートメーションや、ユーザーがアプリを再認証できるオートメーションに最適です。たとえば、あるユーザーに、SharePoint にアクセスするために O365 アクティビティを使用してオートメーションを実行する有人オートメーションがあるとします。初めて実行されると、アプリ (オートメーション) の認可をユーザーに求められます。資格情報の有効期限が切れた後に、ユーザーが定期的にアプリケーションを再承認しなければならない場合があります。

スコープ​

• アプリケーション スコープは、スタンドアロン エンティティとして機能を実行するアプリ独自の ID をアプリに付与します。
• ユーザー スコープでは、アプリは認証されたユーザーに代わって機能を実行するため、アクションはユーザーのアクセス許可によって制限されます。 たとえば、アプリは、ユーザーがアクセスを許可されているアセットにのみアクセスできます。

実装​

1. 外部アプリの登録: 最初の手順では、外部アプリを組織に追加する必要があります。管理者が名前やリダイレクト URL などの詳細を設定し、適切なアプリケーションの種類を選択します。アプリとそのスコープを管理者レベルで作成すると、アプリには組織レベルでその権限が付与されます。管理者は、Orchestrator でアプリにテナント レベルおよびフォルダー レベルでロールを割り当てることで、社外秘のアプリの権限をきめ細かく設定できます。

2. ユーザーの割り当て: 非機密アプリまたはユーザー範囲が指定された機密アプリの場合、管理者は、組織レベル、テナント レベル、またはフォルダー レベルでユーザーにロールを割り当てて、アプリを使用する必要があるユーザーがシステムにアクセスできるようにする必要があります。

3. アプリケーションの詳細の保存: セットアップの完了後、管理者はアプリケーション ID などのアプリケーションの詳細を取得します。機密アプリの場合は、アプリケーション シークレットも生成されます。管理者はこれらの詳細を安全に保存し、後で開発者と共有します。

   B. 開発者による統合と使用

4. 認証と認可: 開発者は、管理者から提供されたアプリケーション ID (機密アプリの場合はシークレット) を使用して、UiPath Identity Server への OAuth 2.0 アクセス トークン要求を開始します。その際、開発者は必要な範囲を要求に含めます。OAuth 2.0 フローは、サーバーがアプリケーションの ID とシークレット (機密アプリの場合) を検証し、指定された範囲を承認すると成功します。

   注:

   ユーザー スコープを持つ外部アプリの場合、ユーザー ID の検証も実行されます。 これは、要求が認証および承認されたユーザーから合法的に送信されていることを保証する追加のセキュリティレイヤーです。

5. アクセス トークンの生成: サーバーは、アプリケーションとスコープを正常に認証すると、アクセス トークンを開発者に返します。このアクセス トークンは、指定した範囲にアクセスするためのアプリケーションの認可を表します。

6. 外部アプリを連携する 開発者は、受け取ったアクセス トークンを UiPath への API 呼び出しのヘッダーで使用します。これにより、要求されたリソースに対して指定したレベルのアクセス権が付与され、外部アプリケーションと UiPath のリソースが連携します。