の検索で件の結果が返されました。

検索ヒント

検索では、ユーザーが入力した単語が含まれるトピックが返されます。複数の単語を入力すると、OR 検索と想定して、いずれかの単語が含まれるトピックが返されます。

また、検索では、あいまい一致も使用しており、部分的に一致する単語 (「コンピュータ」と「コンピューター」など) を考慮します。結果は、トピックごとの検索単語数に基づき、関連度順に表示されます。完全一致は強調表示されます。

絞り込み検索を行うには、以下の演算子を使用できます:

検索に含める単語は、単語の前に「+」と入力し、検索に含めない単語は、単語の前に「-」と入力します。(例: 「ユーザ +ショートカット –グループ」と入力すると、「ショートカット」や「ユーザショートカット」が返され、「グループ」や「ユーザグループ」は返されません。)
不明な文字には、ワイルドカードとして「*」を使用します。ワイルドカードは、検索単語内の任意の場所で使用できます。(例: 「インスト*」と入力すると、「インストール」および「インストラクション」が返されます。)
トピックのタイトルのみを検索するには、検索フレーズの入力を「title:」で開始します。(例: 「title:設定」と入力すると、「ソフトウェアの設定の変更.」というタイトルのトピックが返されます。)
複数の単語を含む検索では、検索内で単語の優先度を指定できます。単語の後に「^」と単語の重みを指定する正の数を入力します。値が高いほど、重みが高いことを意味します。(例: 「ショートカット^10 グループ」では、「グループ」よりも「ショートカット」の重みが 10 倍となります。)
あいまい検索を使用して、タイプミスを考慮するには、単語の後に「~」と修正する文字数を指定する正の数を入力します。(例: 「ポート~1」では、「ポスト」、「オート」、または「ポーク」など、1 文字修正すると一致するその他のインスタンスが返されます。)

演算子は、検索語として使用できないことに注意してください: + - * : ~ ^ ' "

認証方法

TotalAgility は、次の認証方法をサポートしています。

ポストボディ内のシークレット

クライアント ID およびシークレットは、要求の本文で送信されます。要求は Fiddler を使用して検証されます。

注 POP3、IMAP、または MS グラフタイプのインポートソースに用の OAuth サーバーを構成する場合は、ポストボディ内のシークレット認証方式を使用することをお勧めします。

ベーシック認証を使用したシークレット

クライアント ID とシークレットは、エンコードされたテキストとしてヘッダーで送信されます。要求は Fiddler を使用して検証されます。

共有秘密鍵 JWT (JSON Web Token)

クレーム属性の値を構成します。これは OAuth 2.0 プロバイダで一般的に使用されるものであるため、TotalAgility には、HS256 署名アルゴリズムのサポートが組み込まれています。

以下の読み取り専用フィールドは、デフォルト値で使用できます。これらの値は、それぞれの認証付与内で事前構成されています。
- 発行元: JWT の発行元であり、OAuth 2.0 クライアントのクライアント ID が含まれます。
- [件名]: JWT のサブジェクト (ユーザー)。この値には、クライアント ID も含まれます。
- オーディエンス: JWT の対象となる送信先 (認証サーバーのトークンエンドポイントの URL)。
- JWT ID: 一意の識別子。
有効期限: JWT が期限切れになるまでの時間を定義します。(デフォルト: 60 分)
必要に応じて、クレームを追加します。
1. [追加のクレーム] で、 をクリックします。
2. 名前と値を入力します。
3. [追加] をクリックします。

これらのフィールドは、秘密鍵 JWT メソッドでも使用できます。

秘密鍵 JWT

[秘密鍵 JWT] を選択すると、[証明書] を選択して [証明書のパスワード] を設定できます。ただし、設定を再度開いた場合には、証明書とパスワードは使用できません。クレーム属性の値を入力できます。これは OAuth プロバイダで一般的に使用されるものであるため、TotalAgility には、RS256 署名アルゴリズムのサポートが組み込まれています。

カスタム

TotalAgility には、一般的に使用される OAuth 2.0 認証方法のサポートが組み込まれています。ただし、同期ビジネスプロセス内に独自のカスタムトークン生成ロジックを記述することもできます。

サンプルプロセスを使用し、要件に合わせて変更するか、新しいプロセスを作成することができます。

TotalAgility には、サンプル .NET コード (OAuth Sample .Net Code.zip) が用意されています。このコードを使用することで、クライアントシークレット/クライアントアサーション/パスワードおよびその他のクライアントの詳細を使用して、さまざまな付与を行うトークンを生成できます。「サンプルコードの使用」を参照してください。

新しい同期マップの作成

新しい同期マップでトークンを生成するには、次の初期化変数と出力変数を指定する必要があります。

初期化変数

変数 ID	変数タイプ	認証コード付与プロセス	リソース所有者のパスワード認証情報付与プロセス	クライアント認証情報付与プロセス	説明
CLIENT_ID	文字列	適用可能	適用可能	適用可能	クライアントを識別するために使用される文字列。
CLIENT_SECRET	文字列	適用可能	適用可能	適用可能	クライアントが使用するシークレット文字列。
ACCESS_TOKEN_URL	文字列	適用可能	適用可能	適用可能	アクセストークンを取得するための URL。「/token」を含まない URL を指定します。
SCOPE	文字列	適用可能	適用可能	適用可能	要求された権限を定義する範囲全体の文字列。
AUTHERIZATION_CODE	文字列	適用可能	該当なし	該当なし	このパラメータは、クライアントが認証サーバーから受信した認証コードです。
REDIRECT_URI	文字列	適用可能	該当なし	該当なし	最初の認証リクエストにリダイレクト URI が含まれていた場合、サービスはトークンリクエスト内でもリダイレクト URI を要求する必要があります。トークンリクエスト内のリダイレクト URI は、認証コードの生成時に使用されたリダイレクト URI と完全に一致する必要があります。完全に一致していない場合、サービスはリクエストを拒否します。注 OAuth サーバーによっては、トークンリクエスト内でリダイレクトの URI/範囲を明示的に回避しなければならない場合があります。
CODE_VERIFIER	文字列	適用可能	該当なし	該当なし	アプリケーションは、トークンのコードを交換するよう求めるリクエストを行い、固定シークレットではなく、コードベリファイアのみを送信します。これで、認証サーバーはコードベリファイアをハッシュして、以前に保存したハッシュ値と比較できます。ハッシュ値が一致する場合、認証サーバーはトークンを返します。
POST_PARAMETERS	ダイナミック複合変数	適用可能	適用可能	適用可能	アクセストークンを取得するために渡す必要がある追加のポストパラメータ。
QUERY_PARAMETERS	ダイナミック複合変数	適用可能	適用可能	適用可能	アクセストークンを取得するために渡す必要がある追加のクエリパラメータ。
REFRESH_TOKEN	文字列	適用可能	適用可能	該当なし	このパラメータが渡された場合、アクセストークンは更新トークンを使用して生成されます。
USER_NAME	文字列	該当なし	適用可能	該当なし	リソース所有者のユーザー名。これは TotalAgility データベースに保存されません。認証中または Designer に保存しているときのみ、カスタムマップで使用できます。
PASSWORD	文字列	該当なし	適用可能	該当なし	リソース所有者のパスワード。これは TotalAgility データベースに保存されません。認証中または Designer に保存しているときのみ、カスタムマップで使用できます。

出力変数

変数 ID	変数タイプ	認証コード付与プロセス	リソース所有者のパスワード認証情報付与プロセス	クライアント認証情報付与プロセス	用途
ACCESS_TOKEN	文字列	適用可能	適用可能	適用可能	TotalAgility はアクセストークンを使用して、必要なリソース情報を取得します。
ACCESS_TOKEN_EXPIRY_IN_SECONDS	long	適用可能	適用可能	適用可能	トークンの有効期限が切れた場合。有効期限が切れると、トークンは更新トークンを使用して生成されます。
REFRESH_TOKEN	文字列	適用可能	適用可能	該当なし	TotalAgility はカスタムマップに更新トークンを渡して、新しいアクセストークンを取得します。

カスタム認証方法の画面から新しいプロセスを直接作成するには、次の手順を実行します。

[プロセス] フィールドの横にある [新しいプロセスの作成] をクリックします。

[新しいプロセスの作成] ダイアログボックスが表示されます。
プロセスの [名前] を入力します。
[OK] をクリックします。

注セキュリティとパフォーマンス上の理由から、ジョブの実行後にトークンが保存されないように、プロセスレベルで履歴の記録オプションをオフにすることをお勧めします。

サンプルプロセスの使用

TotalAgility は、次のサンプルプロセスを提供します。

OAuth 認証付与のサンプル: クライアントシークレット、認証コード、およびその他のクライアントの詳細を使用して、Facebook に対して長期間有効なページアクセストークンを生成します。
OAuth クライアント認証情報付与のサンプル: 証明書およびその他のクライアントの詳細を使用して、OKTA クライアントのアクセストークンを生成します。
OAuth リソース証明書パスワード付与のサンプル: ユーザー名とパスワード、およびその他のクライアントの詳細を使用して Azure AD トークンを生成します。

これらのビジネスプロセスは、\\Kofax\TotalAgility\Sample Processes\OAuth Samples\OAuth Sample Package.zip で入手できます。

オンプレミスマルチテナント環境の場合、ビジネスプロセスは \\Kofax\OnPremiseMultitenancyInstall\Sample Processes\OAuth Samples\OAuth Sample Package.zip で入手できます。

このパッケージをインポートすると、これらのサンプルプロセスをビジネスプロセスのシステムカテゴリで使用できるようになります。

サンプルコードの使用

.NET サンプルコードは、次の場所にある OAuth Sample .Net Code.zip に含まれています。\\Kofax\TotalAgility\Sample Processes\OAuth Samples\

このサンプルコードを使用すると、クライアントシークレット/クライアントアサーション/パスワードおよびその他のクライアントの詳細を使用して、さまざまな付与を行うトークンを生成できます。

サンプルコードを使用するには、Visual Studio 2017 以降と .NET Framework 4.8 が必要です。

注 TotalAgility はサンプルコードのメンテナンスを行わないため、ユーザーがメンテナンスを行い、サンプルコードに加えた変更を所有する必要があります。

OAuth Sample .Net Code.zip をローカルフォルダに抽出します。OAuth Sample .Net Code フォルダには、Visual Studio ソリューションファイルおよびコンパイル済み DLL のフォルダが含まれています。
「OAuth Samples .Net Code\OAuthCustomMapSamples.sln」ソリューションをロードします。
\\OAuth Sample .Net Code\OAuthCustomMapSamples フォルダの内容は、次のとおりです。
- AuthGrant フォルダ: OAuth コードとその他のクライアントの詳細を使用して Facebook ユーザートークンを生成するためのコードが含まれています。また、有効期間が短いユーザートークンを使用して、有効期間が長いユーザートークンおよび有効期間が長いページトークンを生成するコードも含まれています。
- ClientCredentialGrant フォルダ: 証明書やその他の詳細を使用して OKTA アプリトークンを生成するためのコードが含まれています。
- ROPC フォルダ: ユーザー認証情報やその他の詳細を使用して Azure AD ユーザートークンを生成するコードが含まれています。
コードはリリースモードでコンパイルします。その他のすべての設定はそのままにしてください。

「OAuth Samples .Net Code\OAuth Samples .Net Code\bin\Release」フォルダには、TotalAgility で使用できるコンパイル済みの「OAuthSamples.dll」が含まれています。

の検索で 件の結果が返されました。