通知を受け取る

UiPath Orchestrator

UiPath Orchestrator ガイド

クライアント資格情報によるロボット認証

ここでは、ロボットの認証のためのクライアント資格情報フローについて説明します。

クライアント資格情報は、OAuth 2.0 フレームワークを認証プロトコルの基盤として使用する、ロボット認証メカニズムです。Unattended ロボットが Orchestrator に接続する際に、マシン テンプレート オブジェクトを介して生成されたクライアント ID とクライアント シークレットのペアを使用することができます。クライアント ID とクライアント シークレットのペアで生成したトークンによってロボットと Orchestrator 間の接続が認可され、Orchestrator リソースへのアクセス権がロボットに付与されます。

クライアント資格情報を使用すると、ロボットはユーザーを偽装することなく、自身の資格情報を用いて Orchestrator リソースにアクセスできます。ロボットが Orchestrator からリソースを要求する際は、認証にユーザーが関与しないため、操作を実行するための認可がロボット自体に付与されている必要があります。

🚧

重要

クライアント資格情報の機能は、UiPath Robot v2022.2 以降のバージョンで利用できます。

動作のしくみ

1538
  1. ユーザーは、Orchestrator でマシン オブジェクトによって生成されたクライアント IDクライアント シークレットを入力します。
  2. ロボットは、Orchestrator から認証構成を要求します。
  3. Orchestrator は、クライアント資格情報がロボットの認証に使用されたメカニズムであることを確認します。
  4. ロボットは、自身の ID を証明するものとしてクライアント ID とクライアント シークレットを提示して、Identity Server からのアクセス トークンを要求します。
  5. ロボットの ID が検証された場合、Identity Server はロボットにアクセス トークンを発行します。認可は完了しました。
  6. ロボットは Orchestrator からリソースを要求し、認証用のアクセス トークンを提示します。
  7. アクセス トークンが有効な場合、Orchestrator はロボットにリソースを提供します。

認可資格情報を生成する

ロボットの認証に必要な資格情報を生成する手順は、以下のとおりです。

  1. [テナント] > [マシン] に移動します。
  2. 通常どおりに、マシン テンプレートまたは標準マシンを作成します。
  3. フィールドの設定が終了したら、[プロビジョニング] をクリックします。マシン オブジェクトが作成され、クライアント IDクライアント シークレットなどのマシンの詳細を示す確認ウィンドウが表示されます。

🚧

重要

ロボットを Orchestrator に接続するには、クライアント ID とクライアント シークレットが必要です。クライアント シークレットは作成直後に 1 回しか表示されないため、同じシークレットを複数回使用する場合は、コピーして安全な場所に保存しておいてください。ストレージをセキュリティで保護するために、暗号化やハッシュの使用を検討してください。

新しいクライアント シークレットを生成する

マシン オブジェクトを編集して、同じクライアント ID に新しいクライアント シークレットを生成できます。新しいシークレットを生成する手順は、以下のとおりです。

  1. [テナント] > [マシン] に移動します。
  2. 新しいシークレットを生成するマシンで、[その他のアクション] > [マシンを編集] をクリックします。
  3. [クライアント シークレット] セクションで、[新規追加] をクリックして新しいシークレットを追加します。新しいシークレットが生成され、コピー可能になります。

🚧

重要

クライアント シークレットは作成直後に 1 回しか表示されないため、同じシークレットを複数回使用する場合は、コピーして安全な場所に保存しておいてください。対応するシークレット ID も忘れずに保存しておいてください。たとえば、後日シークレットを削除する場合に、シークレット ID がシークレットを識別する唯一の手段となるからです。

既存のクライアント シークレットを削除する

任意のシークレットを削除し、それらのシークレットを使用して Orchestrator に接続するマシンからリソースへのアクセス権を取り消すことができます。既存のシークレットを削除する手順は、以下のとおりです。

  1. [テナント] > [マシン] に移動します。
  2. シークレットを削除するマシンで、[その他のアクション] > [マシンを編集] をクリックします。
  3. [クライアント シークレット] セクションで、削除するシークレットに対して [クライアント シークレットを削除します。] をクリックします。確認のウィンドウが表示されます。
  4. 確認ウィンドウで [削除] をクリックして、削除操作を確定します。シークレットが正常に削除され、それらを使用して Orchestrator に接続するすべてのホスト マシンが切断されます。

🚧

重要

シークレットの削除は永続的であるため、ロボットは切断され、そのシークレットを使用して Orchestrator に接続するホスト マシンからのアクセス権は取り消されます。そのため、それらのホスト マシンで行われていた実行はすべて停止され、それ以降は実行が行われなくなります。

1 年前に更新

クライアント資格情報によるロボット認証

ここでは、ロボットの認証のためのクライアント資格情報フローについて説明します。

改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。