認証情報の詳細

[認証情報の詳細]ダイアログでは、対象アプリケーションで使用する認証情報を作成および編集し、暗号化して安全な場所に保存できます。

認証情報タイプはさまざまな認証方法をサポートしており、アクセス権を定義して、その認証情報にアクセスできるアカウントを決定できます。

Blue Prismの認証情報の構成の詳細については、「認証情報マネージャー」を参照してください。

認証情報を作成する

  1. システム]>[認証情報]をクリックし、[新規]をクリックします。
  2. 認証情報の一意の名前とオプションの説明を入力します。

  3. 必要な認証方法の認証情報タイプを選択し、必要なプロパティを追加します。詳細は以下を参照してください。

    認証情報の名前

    用途と必要なプロパティ

    一般

    この認証情報タイプを非Web API認証に使用します。プロパティ:

    • ユーザー名 - 通常、ログインユーザー名を保存するために使用されます。
    • パスワード - 認証情報内に安全に保管されるパスワードです。

    基本認証

    基本的なWeb認証にこの認証情報タイプを使用して認証ヘッダーを作成します。プロパティ:

    • ユーザー名 - 認証ユーザー名です。
    • パスワード - 認証情報内に安全に保管される認証パスワードです。

    OAuth 2.0(クライアント認証情報)

    クライアント認証情報を使用したOAuth 2.0 Web認証にはこの認証情報タイプを使用します。プロパティ:

    • クライアントID - リクエストを実行するクライアントです。
    • クライアントシークレット - リクエストの認証に使用されます。

    OAuth 2.0(JWTベアラートークン)

    JSON Webトークン(JWT)を使用したOAuth 2.0 Web認証にはこの認証情報を使用します。プロパティ:

    • 発行元 - 認証トークンリクエストの作成に使用されます。
    • プライベートキー - トークンリクエストの署名に使用されるクライアントシークレットです。

    ベアラートークン

    この認証情報タイプをベアラートークン認証に使用します。プロパティ:

    • トークン - 認証ヘッダーで送信するベアラートークンです。

    Data Gateways認証情報

    この認証情報は、データベースまたはHTTPエンドポイントの認証アクセスを必要とする任意のData Gateways構成でのみ使用します。プロパティ:

    • ユーザー名 - 通常、ログインユーザー名を保存するために使用されます。
    • パスワード - 認証情報内に安全に保管されるパスワードです。

    4. 選択した認証タイプにユーザー名とパスワードが必要な場合、HTTPパスワード認証プロトコルでは、パスワードにはASCIIの最初の128文字のみを含めることができます。他の文字が使用されている場合、Blue Prismはその文字を?に置き換え、ログインの試行に失敗します。

  4. 認証情報の有効期限がわかっている場合は、[有効期限]フィールドを有効にして適切な日付を選択します。その後このデータは、期限切れまたは期限切れ予定の認証情報のチェックを実行するなどのプロセスで使用できます。この日付が過ぎると、認証情報はプロセスにアクセスできず、ステータス(期限切れ)のみが返されます。
  5. まだプロセスで認証情報を使用できるようにしない場合は、[無効としてマーク]を選択します。
  6. 必要に応じて、認証情報のその他のプロパティを追加します。母親の旧姓、出生地など、追加のセキュリティ質問などを使用できます。認証情報に複数の名前付きプロパティを作成でき、その値はデータベース内に安全に保持されます。これらのプロパティ値はプロセスから要求されます。
  7. [アクセス権]タブを選択し、認証情報を利用できる場所と人を選択します。
    • セキュリティの役割 – Blue Prismアカウントが認証情報にアクセスするために必要なセキュリティの役割です。これは、パブリック(つまり、/public)以外のランタイムリソースと、ユーザーのコンテキスト(つまり、/SSOまたは/user [username] [password])で実行するよう構成されたランタイムリソースにのみ有効です。セキュリティの役割で認証情報へのアクセスを制限すると、以下のシナリオで認証情報にアクセスできなくなります。
      • スケジューラーでプロセスセッションが作成されたとき。
      • パブリックとして構成されているリソース上でプロセスセッションが作成されたとき。
    • プロセス - 認証情報へのアクセスが許可されているプロセスです。認証情報を要求するときに指定されたセッションIDはアクティブセッションに関連し、セッションレコード内のプロセスが許可されたプロセスのリストにある必要があります。
    • リソース - オンライン時に認証情報へのアクセスが許可されているリソースです。認証情報を要求するときに指定されたセッションIDはアクティブセッションに関連し、セッションレコード内のリソースがオンラインで、許可されたリソースのリストにある必要があります。
  8. OK]をクリックして認証情報を保存し、セキュリティ - 認証情報画面の認証情報リストに追加します。無効としてマークされていない場合、認証情報はプロセスで使用できます。

このビデオでは、認証情報マネージャーの設定と使用方法を説明します。

認証情報の例