Web API認証情報
認証が必要なAPIリクエストの場合、関連する認証情報を認証情報マネージャーに追加する必要があります。
-
[システム]>[セキュリティ]>[認証情報]を選択し、[新規]をクリックします。
[認証情報の詳細]ダイアログが表示されます。
-
認証情報の認証タイプを選択します。
- 一般 – Web-API 以外の認証の認証情報を作成するために必要な認証ユーザー名とパスワードを追加します。
- 基本 - 基本認証ヘッダーの作成に必要な認証ユーザー名とパスワードを追加します。
- ベアラートークン - 認証ヘッダーに追加するベアラートークンを追加します。
- OAuth 2.0(クライアント認証情報) - 認証サーバーからOAuth 2.0アクセストークンを取得するために、認証情報に格納されているクライアントIDとシークレットを追加します。その後アクセストークンがWeb APIリクエストを認証するために使用されます。
- OAuth 2.0(JWTベアラートークン) - JWTの署名に使用されるJWT発行元とプライベートキーを追加します。PKCS8プライベートキーはPEM base64エンコード形式を想定しています。次に、JWTが認証サーバーに送信され、リクエストの認証に必要なアクセストークンが取得されます。
選択した認証タイプにユーザー名とパスワードが必要な場合、HTTPパスワード認証プロトコルでは、パスワードにはASCIIの最初の128文字のみを含めることができます。他の文字が使用されている場合、Blue Prismはその文字を?に置き換え、ログインの試行に失敗します。
- [追加プロパティ]セクションで、認証情報に汎用目的の名前付きプロパティを追加します。値はデータベース内でセキュアに保持され、プロセスでリクエストできます。
-
[アクセス権]タブを選択して、必要な許可を定義します。
適切なセキュリティの役割を持つユーザーアカウントのみが各認証情報にアクセスできるようアクセス権を設定することをお勧めします。認証情報がセキュリティの役割によって制限される場合:
- 選択したセキュリティの役割は、プロセスやオブジェクトを構築またはデバッグするときに認証情報へのアクセスを必要とするユーザーが保持する必要があります。
- 明示的に認証するよう構成されているランタイムリソースのみが、認証情報にアクセスできる可能性があります。
- 選択したセキュリティの役割は、環境を認証するためにランタイムリソースを使用するアカウントが保持する必要があります。
- [OK]をクリックして認証情報を保存します。
API定義で認証タイプを構成する方法に関する詳細については、「共通認証」を参照してください。