Control Room で OAuth 接続を構成する
- 最終更新日2026/01/28
Control Room で OAuth 接続を構成する
OAuth は、ユーザーのプライバシーを保護するための、安全で効率的、かつ使い勝手の良いオープン スタンダードの認可プロトコルです。 リモートまたはサードパーティの API やユーザーデータなどのリソースにアクセスする際に、ユーザーがユーザー名やパスワードの資格情報を提供することなく、アプリケーションに委任したり、認可を提供する方法を定義しています。
詳細については、OAuth 2.0を参照してください。
OAuth は、グラント タイプと呼ばれる一連の定義済みメソッドをサポートしています。 各助成タイプには、シナリオに応じた特定の要件とフローがあります。Control Room OAuth 接続は、次の助成タイプをサポートしています:
- 認証コード フロー
- コード交換用証明キー (PKCE) を使用した認証コード フロー
- クライアント資格情報フロー
- ユーザーの承認と同意が要求されないシナリオや、トークンが複数の Bot 間で共有されるシナリオ (無人Bot の実行など) では、無人オートメーションを実行するために共有トークン (ログイン資格情報を保存オプション) を使用していることを確認してください。 詳細については、OAuth 接続を作成するをご覧ください。
Cloud Control Room インスタンスで作成された外部 OAuth 接続については、認証 URL やトークン URL などのすべての外部エンドポイントが、ネットワーク境界ファイアウォール ルールを通じて Cloud Control Room から到達可能である必要があります。 ネットワーク ファイアウォールを構成し、Automation Anywhere のアウトバウンド IP アドレスを許可リストに追加してください。 外部統合の Control Room IP アドレスを参照してください。
- オンプレミスのControl Roomでは、OAuth 接続が(設定されている場合)フォワードプロキシを経由して Google Suite API などの外部サービスへの安定したアクセスを実現します。 詳細については、フォワード プロキシ設定の構成を参照してください。 Automation 360 バージョン37以前では、OAuth 接続がプロキシ転送設定を認識しません。
OAuth アーキテクチャ
OAuth で Control Room 接続をマネージすることにより、接続やトークンのライフサイクルを Control Room で一元管理できます。 また、エンタープライズ アプリケーションへのアクセスの認証および承認に必要なトークンを、オートメーションの実行時に毎回取得しなくても、安全に保管することができます。OAuth で設定された Control Room 接続は、認証目的の対応するエンタープライズ アプリケーションに向けて送信されます。
- オートメーションで使用されるすべての SaaS アプリケーションの接続を作成およびマネージする。
- 共有トークンとユーザー固有トークンのトークン ライフサイクルをマネージする。
- 業界標準の暗号化レベルを使用したトークンの安全な保管。
- オートメーション内で OAuth 接続をマネージおよび使用するための権限とロールベースのアクセス権を付与する。
OAuth ワークフローの例: 以下の例では、OAuth 接続を構成、作成、および使用する方法を説明します。
- エンタープライズ SaaS アプリケーションの接続を作成する。
- クライアント ID、クライアント シークレット、認証 URL などの認証情報の詳細を入力してください。
- (任意) ログイン資格情報を保存し、接続をテストする。
- この接続を使用するロールを招待するか、無人Bot Runner のために認証する。
- 接続を保存および管理する。
OAuth 接続を作成するを参照してください。
- API タスクまたはタスク Botを作成する。
- パッケージの認証アクションを追加する。
- 認証タイプ(Control Room OAuth 接続)、接続名、およびエンタープライズ アプリケーション情報を選択します。
OAuth 接続を使用するを参照してください。
OAuth トークン
OAuth は、以下のトークン タイプを提供します。
- アクセス トークン
- 保護されたリソースにアクセスするために使用される資格情報となる長い文字列です。
- リフレッシュ トークン
- 既存のアクセス トークンの有効期限が切れたときに、新しいアクセス トークンを取得するために使用される、寿命の長い特別なトークンです。 更新トークンは、新しいアクセス トークンが必要になるたびにユーザーから資格情報を収集する代わりに、短期間のアクセス トークンを提供します。 Control Room は、リフレッシュトークンを使用して、認証サーバー (AS) から新しいアクセス トークンを取得します。
OAuth を使用する場合、トークン交換時に、アクセス トークンと更新トークンがアクセス トークン応答と呼ばれる同じ応答で返されます。
OAuth のトークンが Control Room にあります。
-
共有しました: 共有トークン タイプは通常、ユーザー認証や同意が不要な 無人オートメーションを実行するために使用されます。 Control Room でこのトークン タイプを構成して使用するには、以下のオプションを構成する必要があります。
- 接続を管理 する権限があり、OAuth 接続を作成できることを確認してください。
-
セクションで、共有トークンが生成されるように、接続を作成するときに接続をテストして資格情報を保存画面でログイン資格情報を保存オプションを選択します。 OAuth 接続を作成するを参照してください。
- ユーザーが Bot でこの接続を使用する場合、ユーザーは接続の選択オプションで共有トークン タイプを選択する必要があります。 OAuth 接続を使用するを参照してください。
-
ユーザー固有: ユーザー固有のトークン タイプは、通常、ユーザー認証や同意が必要な有人オートメーションを実行するために使用されます。 Control Room でこのトークン タイプを構成して使用するには、以下のオプションを構成する必要があります。
- 接続を管理 する権限があり、OAuth 接続を作成できることを確認してください。
-
セクションで、ロールを招待 画面で適切なロールを選択して、接続を使用するロールを招待します。 OAuth 接続を作成するを参照してください。
ロールの一部であるユーザーは、イベント通知を登録している場合、割り当てられた接続について通知を受けます。 通知を参照してください。
- でユーザー固有Botの接続を使用しているユーザーは、 セクションで接続を認証する必要があります。 ユーザー固有の OAuth 接続の認証を参照してください。
- ユーザーが自動化でこの接続を使用する場合、ユーザーは 接続の選択オプションでユーザー固有トークン タイプを選択する必要があります。 OAuth 接続を使用するを参照してください。
OAuth と Control Room を統合するメリット
OAuth と Control Room を統合するときは、次の操作を行います。
- エンタープライズ アプリケーションの認証と認可を自動化するための、安全で標準的なモデルを提供します。
- 実行時に資格情報を手動で入力したり、オートメーションで資格情報をハードコードしたりする必要がなくなります。
- アクセス トークンを有効期限前に取得することで、アクセス トークンが常に有効であり、実行時にオートメーションで利用できるようにします。したがって、ユーザーがアクセス トークンを取得するために認証プロセスを経由する必要がなくなります。
- OAuth 接続を使用するオートメーションごとに OAuth パラメーターを構成する繰り返し作業を回避します。 接続は、エンタープライズ アプリケーション プロバイダー タイプを使用するオートメーションで参照されます。
トークン ライフサイクル管理
すべてのアクセス トークンには、認証サーバー(AS)によって定められた有効期限があります。 トークンは、トークン更新メカニズムを使用して更新され、トークンの有効期間が延長されます (新しいトークンが発行されます)。 集中型アプローチでは、Control Room が、トークンのライフサイクルを管理し、Bot の実行前に各トークンを検証します。