1. ホームページ
  2. RPA Builder
  3. Toolbox
  4. Variable Handling

  5. Credentials for OAuth

Credentials for OAuth

Credentials for OAuth アクションステップでは、OAuth ログイン情報を 1 回セットアップすれば、OAuth 認証をサポートするアクションステップでそれらを参照できます。メールサーバーの認証にユーザーパスワードを使用しない一連のトークンを作成し、そのトークンを使用して、ユーザーのパスワードを再度要求せずにサービスに繰り返しログインできます。

プロパティ

  • [OAuth Authentication (OAuth 認証)]​ 設定

    • OAuth Host (OAuth ホスト)

      ログイン情報の取得に使用されるホストアドレス。Outlook サービスのデフォルトのアドレスは、​https://login.microsoftonline.com/common/oauth2/v2.0/​ です。自己ホストサービスを使用する場合、このアドレスは変わる可能性があります。

    • Client ID (クライアント ID)

      OAuth ホストで認証するには、各自の空間で Azure アプリケーションを定義する必要があります。この Azure アプリケーションには、OAuth ホスト空間全体で一意の ID があるため、ユーザーはこの Azure アプリケーションから各自のアカウントへのアクセス権を明示的に付与したり取り消したりできます。この Outlook 用の Azure アプリケーションを作成する方法についての詳細は、 「クイック スタート: Microsoft ID プラットフォームにアプリケーションを登録する」Leaving the Site​を参照してください。

    • Client Secret (クライアントシークレット)

      RPA Builder が登録された Azure アプリケーションの代わりにユーザーアカウントにアクセスする許可を得ていることを OAuth ホストに証明できます。この許可がないと、認証は使用できません。

    • Redirect Uri (リダイレクト URI)

      ユーザーが認証試行を完了した後に OAuth ホストがリダイレクトされる URI。このリダイレクト URI は Azure アプリケーションに登録されている必要があります。入力したリダイレクト URI と登録された URI が一致すると、OAuth ホストによって認証が許可されます。

    • Scopes (スコープ)

      ユーザーが Azure アプリケーションに付与する権限を定義します。RPA Builder では、デフォルトで次の権限が要求されます。

      • offline_access

        (​必須​) 更新トークンを介してアクセスできます。これにより、その都度ユーザー操作を必要とせずに繰り返しメールサービスにログインできます。

      • https://outlook.office.com/IMAP.AccessAsUser.All

        (IMAP を使用する場合は​必須​) Outlook IMAP サーバーからメールを読み取ったり、移動したりできます。

      • https://outlook.office.com/POP.AccessAsUser.All

        (POP3 を使用する場合は​必須​) Outlook POP3 サーバーからメールを読み取ることができます。

      • https://outlook.office.com/SMTP.Send

        (SMTP を使用する場合は​必須​) Outlook SMTP サーバーからメールを送信できます。

      • openid email

        Azure アプリケーションにログインするために使用されるメールアカウントを RPA Builder で自動的に検出できます。このスコープを省略した場合は、ウィザードでメールを指定する必要があります。

    • Save data to generate Tokens via the Tools menu ([Tools (ツール)] メニューでトークンを生成するためのデータを保存)

      後で ​で OAuth 更新トークンを生成​するときに使用するために現在のデータを保存します。

    • Email address (メールアドレス)

      RPA Builder によって認証試行でメールアドレスが検出されると、自動的に入力されます。​openid email​ スコープを省略した場合は、手動でメールアドレスを指定する必要があります。

インバウンド変数

  • OAuth Host Address (OAuth ホストアドレス)

    ログイン情報の取得に使用されるホストアドレス。

  • OAuth Client ID (OAuth クライアント ID)

    Azure アプリケーションクライアント ID。

  • Client Secret (クライアントシークレット)

    Azure アプリケーションのクライアントシークレット。

  • Redirect Uri (リダイレクト URI)

    ユーザーが認証試行を完了した後に OAuth ホストがリダイレクトされる URI。

  • Scopes (スコープ)

    ユーザーが Azure アプリケーションに付与する権限のセットを定義します。

  • E-mail Address (メールアドレス)

    メールアドレス。

  • 更新トークン

    OAuth 更新トークン。

アウトバウンド変数

  • Credentials of OAuth (OAuth のログイン情報)

ウィザード

Credentials for OAuth ウィザード

ログイン情報で認証する手順は、次のとおりです。

  1. 必要なプロパティを指定して、​[OAuth Authentication (OAuth 認証)]​ 設定を完了します。

    各プロパティについての詳細は、「​プロパティ​」を参照してください。

  2. [Authenticate (認証)]​ をクリックします。

    このステップにより、OAuth ホストで認証プロセスが開始され、デフォルトのブラウザーでログインページが開きます。

  3. OAuth ホストのログインページで、ログインプロセスを完了します。

  4. ブラウザーを閉じます。

最後のステップを完了すると、認証されたことがウィザードに表示されます。 認証設定ウィンドウの 「Logged in (ログイン済み)」 確認メッセージ

OAuth 更新トークンの生成

更新トークンを生成および設定する手順は、次のとおりです。

  1. [Tools (ツール)]​ メニューで、​[Generate OAuth Refresh Token (OAuth 更新トークンを生成)]​ を選択します。

    「Tools (ツール)」 メニューの 「Generate OAuth Refresh Token (OAuth 更新トークンを生成)」 オプション

  2. 表示される ​[OAuth Token Creator (OAuth トークンクリエイター)]​ を完了します。

    「OAuth Token Creator (OAuth トークンクリエイター)」 フォーム

    すでに Credentials for OAuth アクションステップの詳細を設定していて、​[Save data to generate Tokens via the Tools menu ([Tools (ツール)] メニューでトークンを生成するためのデータを保存)]​ ボタンをクリックしている場合、ウィザードで最後に入力したデータが自動的に入力されます。

  3. [Authenticate (認証)]​ をクリックします。

  4. [Copy Token to Clipboard (トークンをクリップボードにコピー)]​ をクリックします。

  5. 英数字のサーバーベースの変数にトークンを貼り付けます。

  6. Credentials for OAuth​ ウィザードで ​[Refresh Token (更新トークン)]​ 項目に変数を固定します。

    [OAuth Token Creator (OAuth トークンクリエイター)]​ から他の値を固定することもできます。

    サーバーベースの変数を使用すると、トークンが期限切れになった場合や、ユーザーが Microsoft からログアウトした場合でも、新しいバージョンのワークフローを RPA Manager にアップロードする必要がなくなります。その場合、​[OAuth Token Creator (OAuth トークンクリエイター)]​ を使用して同じユーザーの更新トークンを再生成し、RPA Manager で割り当てられたサーバーベースの変数を更新します。

関連情報