通知を受け取る

UiPath Orchestrator

UiPath Orchestrator ガイド

ロボットの認証

UiPath では、期限が切れるトークン認証から無期限のトークンを使用する認証まで、多数のロボット認証方法が用意されています。ロボットの認証によって、Orchestrator は Orchestrator リソースにアクセスする必要がある UiPath Robot の ID を検証します。ID を検証することで、さらなるインタラクションのための信頼関係を確認します。

ロボットを Orchestrator に接続する前に、利用可能な認証方法を必ず確認してください。可能な場合は、最高レベルのセキュリティを提供する、推奨される方法を選択します。

Attended ロボットの認証


Attended ロボットの認証には 2 つの方法があります。1 つは対話型ユーザー サインインで、もう 1 つはユーザー サインインとマシン キー接続の両方を許可するハイブリッド オプションです。

対話型サインイン SSO (推奨)

このオプションでは、有効期限が切れるトークンを使用するロボット接続のみを許可します。ユーザーは、Assistant で資格情報を使用してサインインすることによってのみロボットを認証できます。
注: Attended ロボットを実行したり、Orchestrator への HTTP 要求を作成したり、Assistant でプロセスを表示したりするには、ユーザー サインインが必要です。対話型サインインを使用する際、Orchestrator でマシン オブジェクトを作成する必要はありません。

❗️

警告

この認証方法では、Orchestrator アクティビティを使用したり、Orchestrator API への直接 HTTP 呼び出しを行ったりするワークフローは、v2020.10 以上のアクティビティ パッケージを使用して再コンパイルする必要があります。

オートメーション プロジェクトで以下の依存関係の 1 つ以上が使用されている場合、ジョブの実行が失敗する可能性があります。

  • UiPath.System.Activities < 20.10.0
  • UiPath.Persistence.Activities < 1.1.7
  • UiPath.DataService.Activities < 20.10.0
  • UiPath.Testing.Activities < 1.2.0

プロセスの依存関係を上記で指定されたバージョン以上のバージョンに更新するには、Studio のプロジェクト依存関係一括更新ツールを使用します。本番環境にデプロイする前にテストします。

ハイブリッド

このオプションでは、有効期限が切れないトークン (マシン キー) を使用する接続と有効期限が切れるトークン (対話型サインインまたはクライアント資格情報) を使用する接続の両方を許可します。ユーザーは資格情報を使用してサインインし、ロボットを認証することができます。その後、Studio と Assistant を Orchestrator に接続できますが、これは必須ではありません。

対話型サインイン SSO/ハイブリッドの比較

Interactive Sign-in SSO (Recommended)Hybrid
Sign in option in the AssistantYesYes
Requires workflow recompilingYesNo
Requires machine objectNoYes
Supported in classic foldersNoYes

Unattended ロボットの認証


Unattended ロボットの認証には 2 つの方法があります。1 つはクライアント資格情報を使用した接続を許可するもので、もう 1 つはクライアント資格情報を使用した接続とマシン キー接続の両方を許可するハイブリッド オプションです。

無人オートメーションでは、ホスト マシンは無人モードで接続され、ライセンスされるため、プロセス実行の規定の方法は Orchestrator になります。マシンを有人モードで (Assistant を開いて) 使用する場合、対話型サインインが強制されているとサインインが必要です。そうしないと、Assistant でプロセスが表示されず、ロボットは「接続済み、ライセンスなし」として表示されます。

クライアント資格情報 (推奨)

このオプションでは、有効期限が切れるトークンを使用する接続のみを許可します。OAuth 2.0 フレームワークを認証プロトコルの基盤として使用します。Unattended ロボットが Orchestrator に接続する際に、マシン テンプレート オブジェクトを介して生成されたクライアント ID とクライアント シークレットのペアを使用することができます。クライアント ID とクライアント シークレットのペアで生成したトークンによってロボットと Orchestrator 間の接続が認可され、Orchestrator リソースへのアクセス権がロボットに付与されます。

管理者は、そのマシンで使用されているシークレットを削除することで、いつでもアクセス権を取り消すことができます。
See more on client credentials.

ハイブリッド

このオプションでは、有効期限が切れないトークン (マシン キー) を使用する接続と有効期限が切れるトークン (クライアント資格情報) を使用する接続の両方を許可します。

 

ロボットの認証方法を選択する


To view or change the robot authentication method, follow the next steps:

  1. [テナント] > [設定] に移動します。[設定] ページが表示されます。
  2. [ロボットのセキュリティ] タブに移動します。[ロボットのセキュリティ] ページが表示されます。
  3. [ロボットの認証] セクションで、認証メカニズムを選択します。
  4. [保存] をクリックします。設定が更新されます。
13771377

3 か月前に更新


ロボットの認証


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。