AuthConfig アプリを使用した OAuth2 サービスの有効化
- 更新日 2022/11/21
AuthConfig アプリを使用した OAuth2 サービスの有効化
ライセンスおよびクラウド サービス ポータルにアクセスできる組織管理者は、AuthConfig アプリを使用して一連の Automation 360 Control Room インスタンスと当社の OAuth2 (Open Authorization) サービス間の関係を管理できます。OAuth2 サービスは、サードパー ティアプリケーションが Automation 360 Control Room と対話するために使用されます。現在、PixieBrix 拡張機能を使用する場合のみ、OAuth サービスを使用し、Control Room と対話することができます。
注: この機能を利用できるかどうかは、お住まいの地域によって異なります。
ライセンスと PixieBrix 拡張機能の詳細については、次をクリックしてください:
AuthConfig アプリの認証には、OpenID トークンを使用します。
トークンの概要
Automation Anywhere と AuthConfig アプリは、以下のトークン タイプをサポートしています。
- Control Room 登録トークン: AuthConfig アプリが生成するこのトークンを Automation 360 Control Room の [OAuth 設定] パネルに入力します。Control Room 登録トークンで、AuthConfig アプリに対する Control Room の ID が確立されます。トークンを登録して有効にすると、Control Room はアクセス トークンを利用して API を呼び出せるようになります。
- アクセス トークン: ID プロバイダー (IdP) での認証後に認可プロバイダーから生成される JSON Web トークンです。アクセス トークンには、リソース サーバーに情報を提供するクレームが含まれています。API 呼び出しでは、アクセス トークンを使用して、許可されたクライアントがリソース サーバー上のデータにアクセスできるようにします。
- リフレッシュ トークン: リフレッシュ トークンを使用すると、アクセス トークンの有効期限が切れるたびに資格情報を収集して認証しなくても、新しいアクセス トークンを取得できます。
AuthConfig アプリは、OAuth2 サービスを有効にするために Control Room 登録トークンを生成します。次の図は、AuthConfig アプリと Automation 360 Control Room 間の登録トークンのフローを示しています。
- 管理者は、AuthConfig アプリを使用して登録トークンを生成します。
- 登録トークンは、データベースに保存されます。
- 管理者は、生成された登録トークンを Automation 360 Control Room の OAuth 設定に入力します。
- 登録トークンは、データベースに保存されます。
- 次に、登録トークンが AuthConfig アプリに送られ、データベースに保存されているトークンと一致すれば Control Room が登録されます。
注: PKCE による認証コード フローは、現在サポートされています。
メリット
AuthConfig アプリを使用すると、次のことが行えます。
- Automation 360 Control Room (オンプレミスまたはクラウド) の OAuth2 サービスを有効または無効にする。
- OAuth2 サービスで使用するために、組織の SAML 認証接続を使用して ID プロバイダー (IdP) 構成を設定する。
- OAuth2 サービスを安全に有効にするために、各 Control Room の登録トークンを生成する。
Web シナリオで Automation Co-Pilot (拡張機能)を使用してオートメーションにアクセスする方法、および Google Chrome 拡張機能でカスタム ウィジェットを使用する方法の詳細については、こちらをクリックしてください。
前提条件
AuthConfig アプリを使用する前に:
- Automation Anywhere コミュニティ (Apeople) の資格情報を作成します。A-People ホーム ページ (ログインが必要)。
- Automation 360 Control Room から:
- IdP 認証ユーザーがアクセス トークンを使用して Control Room API を呼び出せるようにするには、IdP 認証ユーザーを Control Room ユーザーとしても追加する必要があります。
- アクセス トークンを使用するには、OAuth2 サービスに Control Room インスタンスを登録して有効にする必要があります。
前提条件が満たされると、AuthConfig アプリにアクセスできるようになります。