OAuth クライアントを表示および管理

管理 > OAuth クライアント ページから、Control Room 内で認可されたユーザーは、下記の権限に基づいて既存の OAuth クライアントを表示および管理できます。

2 つの専用の Control Room 権限によって、誰が OAuth クライアントを表示および管理できるかが制御されます。

権限: アプリケーション登録ビュー
  • OAuth クライアントページへの読み取り専用アクセスを許可します。
  • ユーザーは、登録済みのOAuthクライアントとそのメタデータの一覧を表示できます。
  • ユーザーはOAuthクライアントの作成、更新、削除を行うことができません。
権限: アプリケーション登録管理
  • OAuth クライアント ページへの完全な管理者アクセス権を付与します。
  • ユーザーは新しいOAuthクライアントを作成し、リダイレクトURIや説明などの設定を更新し、クライアントを削除できます。

これらの権限により、認可されたユーザーのみが、どのアプリケーションがAutomation 360からトークンを要求できるかを制御できます。

登録済みのOAuthクライアントを表示

OAuth クライアント ページには、Control Room に登録されているすべての OAuth クライアントが一覧表示されます。 各クライアントごとに、以下を表示できます:OAuth クライアントの詳細を表示

  • クライアント ID - OAuthクライアントの一意の識別子。
  • クライアント シークレット - クライアントに関連付けられた機密のシークレットです。 シークレットはデフォルトでマスクされており、外部アプリケーションによって安全に保存されることを意図しています。
  • 許可タイプ - クライアントが使用を許可されている許可のタイプは、設定に基づいて決まります。 Automation 360 は、以下の OAuth 2.0 グラントタイプをサポートしています:
    • 認証コード
    • PKCE を使用した認可コード
    • 更新トークン
  • トークン URL エンドポイント - 認可コードまたはリフレッシュトークンを新しいアクセストークンと交換するために使用されるエンドポイントです。
  • リフレッシュ URL エンドポイント - トークン URL と異なる場合に、リフレッシュトークンフローで使用されるエンドポイントです。
  • 認可 URL エンドポイント - 認可コードまたは PKCE フローを開始するために使用されるエンドポイントです。

アプリケーション登録ビュー 権限を持つユーザーは、これらの詳細を表示できますが、クライアントを変更または削除することはできません。

OAuth クライアントを編集する

  1. Automation 360 Control Room にログインします。
  2. 左側のナビゲーションから 管理 を選択します。
  3. OAuth クライアントに移動します。 Control Room に登録されているすべての OAuth クライアントが一覧表示されます。
  4. 編集する OAuth クライアントを選択します。
  5. 編集 をクリックします。
  6. 以下に表示されている許可されたフィールドを更新してください:OAuth クライアントの詳細を編集
    • アプリケーション名
    • アプリケーションタイプ
    • 説明
    • リダイレクト URI
      注: 新しいリダイレクト URI を追加したり、既存のリダイレクト URI を削除したりできます。
  7. 変更を保存 をクリックします。

既存のクライアントを更新する際、そのクライアントを使用している既存の統合に構成変更が影響を与える可能性があるという警告が表示されます。

OAuth クライアントを削除する

  1. Automation 360 Control Room にログインします。
  2. 左側のナビゲーションから 管理 を選択します。
  3. OAuth クライアントに移動します。 に登録されているすべての OAuthControl Room クライアントが一覧表示されます。
  4. 削除したいアプリケーションのクライアント IDの横にある縦の省略記号またはその他のオプションアイコン(縦三点リーダーのアイコン)をクリックします。OAuth クライアントを削除
  5. OAuth クライアントを削除をクリックします。
  6. 確認メッセージを確認し、削除 をクリックします。

    OAuth クライアントを削除するための確認メッセージ

クライアントを削除すると、その構成がControl Roomから削除され、以後トークンを取得できなくなります。 既存のトークンは、設定されたトークン有効期限およびリフレッシュトークン有効期間に基づき、期限が切れるまで引き続き有効です。

監査

Control Room は、OAuth クライアントの登録およびライフサイクル管理に関連する以下のイベントを記録します。

  • OAuth クライアントが作成されました: 新しいクライアントが作成される際に、アプリケーション名、説明、クライアント ID、リダイレクト URI、その他のメタデータなどの情報を取得します。
  • OAuth クライアントが更新されました: 既存のOAuthクライアントの設定が変更された場合、たとえばリダイレクト URI や説明が変更されたときにログが記録されます。
  • OAuth クライアントが削除されましたControl Room から OAuth クライアントが削除されたときのログ。

これらの監査記録は、OAuth クライアント登録を管理する管理者のために、ガバナンス、コンプライアンス、およびトラブルシューティングをサポートします。 OAuth クライアントの監査エントリを参照してください。