RPA Hub での認証情報管理
ボットプロセスで定義した自動化を実行するためにロボットが使用する認証情報を簡素化します。ボットプロセスごとに同じ認証情報セットを作成する代わりに、ロボット認証情報、アプリケーション認証情報、および外部認証情報をはじめとする認証情報グループを作成できます。その後、認証情報グループを複数のボットプロセスに関連付けることができます。
概要
RPA リリースマネージャー、RPA アドミニストレーター、または RPA 開発者は、認証情報グループを作成して無人のボットプロセスに関連付けることができます。また、外部認証情報 Vault を設定して、外部ソースからロボット認証情報、アプリケーション認証情報、または時間ベースのワンタイムパスワード (TOTP) シードを取得することもできます。シードは、TOTP の生成に使用される認証の秘密キーです。外部認証情報 Vault は、さまざまなアプリケーション、サービス、またはシステムのユーザー名、パスワード、その他のアクセス認証情報などの機密情報を保存、管理するためによく使用される安全なストレージシステムです。
認証情報管理のメリット
- 認証情報を一度定義し、複数のボットプロセスで再利用して、リソースの全体的な生産性を向上させる。
- 異なるボットプロセスに同じ認証情報グループを構成するときに発生するエラーの数を減らす。
- 認証情報の一元管理により、認証情報へのアクセス方法を改善する。
- 外部認証情報 Vault を設定して、外部ストレージシステムから認証情報を安全に取得する。
ロボット認証情報
ロボット認証情報を作成することで、ロボットが Windows マシンにログインして自動化を実行できます。詳細については、「RPA Hub でのロボット認証情報の作成」を参照してください。
次の表では、さまざまなロールを持つユーザーが実行できることとできないことについて説明します。
| ロール | 実行できること | 実行できないこと |
|---|---|---|
| RPA リリースマネージャー、RPA アドミニストレーター | ロボット認証情報を作成、表示、更新、または削除する。 | - |
| RPA 開発者 |
|
アサインされていないボットプロセスのロボット認証情報、または作成していないロボット認証情報を表示、更新、および削除することはできない。 |
| RPA ロボットユーザー | すべてのロボット認証情報を表示する。 | ロボット認証情報を作成、更新、および削除することはできない。 |
| RPA サポートユーザー | アサインされているボットプロセスにマッピングされているロボット認証情報を表示する。 | ロボット認証情報を作成、更新、および削除することはできない。 |
アプリケーション認証情報
アプリケーション認証情報を作成することで、自動化の実行時にロボットによる特定のアプリケーションへのログインに使用できるユーザー名とパスワードを追加する。詳細については、「RPA Hub でのアプリケーション認証情報の作成」を参照してください。
次の表では、さまざまなロールを持つユーザーが実行できることとできないことについて説明します。
| ロール | 実行できること | 実行できないこと |
|---|---|---|
| RPA リリースマネージャー、RPA アドミニストレーター | アプリケーション認証情報を作成、表示、更新、または削除する。 | - |
| RPA 開発者 |
|
作成していないアプリケーション認証情報は表示できない。 |
| RPA ビジネスユーザー |
|
外部認証情報を追加することはできない。 |
| RPA ロボットユーザー | すべてのアプリケーション認証情報を表示または編集する。 | アプリケーション認証情報を作成することも削除することもできない。 |
| RPA サポートユーザー | アサインされているボットプロセスにマッピングされているアプリケーション認証情報を表示する。 | ロボット認証情報を作成、更新、および削除することはできない。 |
TOTP 認証
時間ベースのワンタイムパスワード (TOTP) シードを設定すると、無人ロボットがマルチファクター認証 (MFA) 対応アプリケーションに対してシームレスに認証できるようになります。MFA 対応アプリケーションは、ユーザーとそのアカウントのセキュリティを強化します。
TOTP 認証レコードは編集できません。既存の TOTP 認証レコードを変更する必要がある場合は、既存のレコードを廃止してから、TOTP 認証レコードを作成する必要があります。詳細については、「RPA Hub の TOTP 認証」と「RPA Hub での TOTP 認証システムの作成」を参照してください。
次の表では、さまざまなロールを持つユーザーが実行できることとできないことについて説明します。
| ロール | 実行できること | 実行できないこと |
|---|---|---|
| RPA リリースマネージャー、RPA アドミニストレーター | TOTP 認証を作成、表示、または削除する。 | TOTP 認証を更新することはできない。 |
| RPA 開発者 |
|
TOTP 認証を更新することも削除することもできない。 |
| RPA ロボットユーザー | すべての TOTP 認証を表示する。 | TOTP 認証を作成、更新、および削除することはできない。 |
認証情報グループ
認証情報グループを構成することで、アプリケーション認証情報とロボット認証情報を 1 つ以上のボットプロセスにマッピングできます。詳細については、「RPA Hub での認証情報グループの作成」を参照してください。
次の表では、さまざまなロールを持つユーザーが実行できることとできないことについて説明します。
| ロール | 実行できること | 実行できないこと |
|---|---|---|
| RPA リリースマネージャー、RPA アドミニストレーター | 認証情報グループを作成、表示、更新、または削除する。 | - |
| RPA 開発者 |
|
アサインされていないボットプロセスの認証情報グループ、または作成していない認証情報グループを表示、更新、および削除することはできない。 |
| RPA ロボットユーザー | すべての認証情報グループを表示する。 | 認証情報グループを作成、更新、および削除することはできない。 |
| RPA サポートユーザー | アサインされているボットプロセスにマッピングされている認証情報グループを表示する。 | 認証情報グループを作成、更新、および削除することはできない。 |
外部認証情報 Vault
外部認証情報 Vault を設定して、ServiceNow 認証情報レコードの代わりに、外部ソースからロボット認証情報、アプリケーション認証情報、または時間ベースのワンタイムパスワード (TOTP) シードを取得できます。詳細については、「RPA Hub の外部認証情報 Vault」と「RPA Hub の外部認証情報 Vault レコードの作成」を参照してください。
次の表では、さまざまなロールを持つユーザーが実行できることとできないことについて説明します。
| ロール | 実行できること | 実行できないこと |
|---|---|---|
| RPA リリースマネージャー、RPA アドミニストレーター | 外部認証情報を作成、表示、または更新する。 | 外部認証情報を削除することはできない。 |
| RPA 開発者 | 外部認証情報を表示する。 | 外部認証情報を作成、更新、および削除することはできない。 |
| RPA サポートユーザー | 外部認証情報を表示する。 | 外部認証情報を作成、更新、および削除することはできない。 |
| RPA ビジネスユーザー | 外部認証情報を表示する。 | 外部認証情報を作成、更新、および削除することはできない。 |