見出し画像

UiPath 製品で将来影響が出るかもしれないため絶対見ておくページ

ちゅき

【要点】

UiPathブログ発信チャレンジ2022サマー参加記事です。

はじめに


ご存じの通り、RPAのロボット君は人間が手で操作していた作業を同じように操作してくれます。ソフトウェアはいまだに日進月歩で進化が進んでいて、我々人間は新しい機能の利点を享受するため勉強を続けています。同じように、ロボット君もずっとお勉強(アップデート)を続けています。どんどん成長するロボット君に対応して、その管理製品であるUiPath Orchestrator(OC)もどんどん更新されて行っています。
さて、クラウドとそのサービスを組み合わせて利用することが当たり前になってきています。その中でOCをインターネットに接続してこれらのサービスを自動化するためにはより高いセキュリティレベルが求められています。そのための更新が行われ続けているのは言うまでもありません。

UiPath製品のアップデートとその影響について


ロボット君やその開発ツールと管理ツールもプロダクトライフサイクルに従って成長しています。執筆現在では半年に一度製品版がリリースされ各製品のリリースノートに変更点が記述されています。

大きな影響が出そうな機能変更についての予告


セキュリティー上の問題などで緊急に変更が余儀なくされるほどでないにしても、変更する必要が認められる影響が大きそうな項目については「非推奨化のタイムライン」として一覧化されています。
この用語については、語弊があると困るため引用します。
ーーーー(「非推奨化のタイムライン:用語」引用)ーーーー

  • 非推奨とは、機能がより優れた代替機能に置き換えられている段階を指します。機能を非推奨としている場合、UiPath ではその機能の使用をお勧めしませんが、機能は引き続き利用することができます。多くの場合、非推奨の機能は将来のバージョンで削除対象とされています。
    非推奨の機能は完全にサポートされており、 UiPath が実質的に機能を削除するまでは引き続き動作します。

  • 削除とは、機能が削除され、使用できなくなるか、サポートされなくなる状態を指します。

  • サポート対象外とは、特定の製品バージョンに対して UiPath がパッチや修正プログラムの公開を停止する状態を指します。サポート対象外の日程は、このページの記載対象ではありません。サポート対象外のバージョンについて詳しくは、「サポート対象外のバージョン」をご覧ください。

ーーーー

さて困った。UiPath Orchestrator の認証について削除済みの機能があるらしい。アップデートすると動かなくなるかも、なので調べてみました。あと、後述の方式について、2021.4ですでに非推奨になっていたものについては表がないなど、基本的には2021.10移行は書かれているのですが、それより前についてはわからないので何とか資料化してもらいたいなぁと思うところであります。(ぎりぎり2020.10とかもサポート期間内なので、このあたりの情報は履歴としてぜひ残してほしいっす)

UiPath Orchestratorで使用できる(た)認証方式


外部のアプリからWeb APIを使ってUiPathで使用できる認証方式は大きく分けて、次の4つが存在します。
NTLM認証[20.10で削除、オンプレ OCのみ]
リソース所有者パスワード資格情報(ROPC認証)[21.4で非推奨、オンプレ OCのみ]
API Key認証[クラウド OC/オンプレ OC]
OAuth認証[現在の一押し、クラウド OC/オンプレ OC]

NTLM認証[20.10で削除]

Windows OSのログイン機能で使用される認証方式。基本的にLAN内で使用することを想定された認証方式。基本的にインターネットで使用するためのものではないのでインターネット上の外部プログラムからの呼び出しとして利用できなくなるのは正しい動きと考えている。(逆に、これをアプリで使用しようとすると、プログラミングが結構面倒になることが多いので私は使ってません)

リソース所有者パスワード資格情報(ROPC認証)[21.4で非推奨]

UiPath社のオンプレミス向けOrchestrator接続のサンプルに紹介されている方式です。接続にユーザーとパスワードを含めるためこの名前がついています。認証するときに、実際のパスワードを含めるため、コーディングに工夫が必要でした。

API Key認証

Web APIでおなじみにAPI Keyによる認証です。これは、クラウド OC向けの機能で、先ほどのサンプルで、クラウドOC向けとして紹介されているものです。API Key認証は、基本的に接続のために使われるもので、細かいアクセス制御には不向きです。今のところ、非推奨という文言は見つけられませんでした(もしどっかにあったら教えてください^^;)

OAuth認証

今の時代の流行です。今後これが中心になっていくものと考えます。従来の形式に比べて接続に利用してよいものなどの情報を設定することが可能で、セキュリティー事故が起きる可能性が減ります。
さて、個人的に素晴らしいと思っていることは、極力API Key方式やROPC方式と違いがない感じで操作できるようなUIにしていることです。そのため、許可の考えてで若干悩むことはあっても対して困らずに移行できそうです。ただ、どうしても認証部の改修は必要です。是非上記のサンプルとOAuth用のサンプルを比較してください。

最後に


Web APIがらみの話はわりと奥が深い。このあたりはUiPath Japan MVPの木野さんのブログをみるといろいろと解説されていらっしゃまいすので是非ご覧になってください。

以上

(OAuthのロゴはWikipediaから)


この記事が気に入ったらサポートをしてみませんか?