AuthConfig アプリを使用して OAuth2 サービスを有効化する

ライセンスおよびクラウド サービス ポータルにアクセスできる組織管理者は、AuthConfig アプリを使用して一連の Automation 360 Control Room インスタンスと当社の OAuth2 (Open Authorization) サービス間の関係を管理します。 OAuth2 サービスは、サードパーティアプリケーションが Automation 360 Control Room と対話するために使用されます。 現在、PixieBrix 拡張機能を使用する場合のみ、OAuth サービスを使用し、Control Room と対話することができます。

注: この機能を利用できるかどうかは、お住まいの地域によって異なります。
ライセンスと PixieBrix 拡張機能の詳細については、次をクリックしてください:

AuthConfig アプリの認証には、OpenID トークンを使用します。

トークンの概要

Automation Anywhere と AuthConfig アプリは、以下のトークン タイプをサポートしています。

  • Control Room 登録トークン: AuthConfig アプリが生成するこのトークンを OAuth 設定 パネルの Automation 360 Control Room に入力します。 Control Room 登録トークンで、AuthConfig アプリに対する Control Room の ID が確立されます。 PixieBrixを使用して、Control RoomControl Room APIへのアクセスを認可するためにアクセストークンを消費できます。
  • アクセス トークン: ID プロバイダー (IdP) での認証後に認可プロバイダーから生成される JSON Web トークンです。 アクセス トークンには、リソース サーバーに情報を提供するクレームが含まれています。 API 呼び出しでは、アクセス トークンを使用して、許可されたクライアントがリソース サーバー上のデータにアクセスできるようにします。
  • リフレッシュ トークン: リフレッシュ トークンを使用すると、アクセス トークンの有効期限が切れるたびに資格情報を収集して認証しなくても、新しいアクセス トークンを取得できます。

AuthConfig アプリは、OAuth2 サービスを有効にするために Control Room 登録トークンを生成します。 次の図は、AuthConfig アプリと Automation 360 Control Room 間の登録トークンのフローを示しています。

AuthConfig アプリ登録トークンのフロー

  1. 管理者は、AuthConfig アプリを使用して登録トークンを生成します。
  2. 登録トークンは、データベースに保存されます。
  3. 管理者は、生成された登録トークンを OAuth 設定Automation 360 Control Room で入力します。
  4. 登録トークンは、データベースに保存されます。
  5. 次に、登録トークンが AuthConfig アプリに送られ、データベースに保存されているトークンと一致すれば Control Room が登録されます。
注: PKCE による認証コード フローは、現在サポートされています。

利点

AuthConfig アプリを使用すると、次のことが行えます。

  • Automation 360 Control Room (オンプレミスまたはクラウド) の OAuth2 サービスを有効または無効にする。
  • OAuth2 サービスで使用するために、組織の SAML 認証接続を使用して ID プロバイダー (IdP) 構成を設定する。
  • OAuth2 サービスを安全に有効にするために、各 Control Room の登録トークンを生成する。

Web シナリオで Automation Co-Pilot (拡張機能) を使用してオートメーションにアクセスする方法、および Google Chrome 拡張機能でカスタム ウィジェットを使用する方法の詳細については、こちら をクリックしてください。

前提条件

AuthConfig アプリを使用する前に:

  • Automation Anywhere コミュニティ (Apeople) の資格情報を作成します: A-People home page (login required).
  • Automation 360 Control Room から:
    • IdP 認証ユーザーがアクセス トークンを使用して Control Room API を呼び出せるようにするには、IdP 認証ユーザーを Control Room ユーザーとしても追加する必要があります。
    • アクセス トークンを使用するには、OAuth2 サービスに Control Room インスタンスを登録して有効にする必要があります。

前提条件が満たされると、AuthConfig アプリにアクセスできるようになります。