メインコンテンツへスキップ
認証情報管理は、プラグインの実行に必要な認証情報(例:API Key、Access Token)を集中して設定・管理し、「グローバル—ワークスペース」の多層的な権限付与と利用制御を提供します。統一的な管理により、企業はセキュリティと柔軟性のバランスを図ることができます。IT 管理者は管理コンソールでグローバル認証情報を集中管理し、必要に応じてワークスペースでのローカル認証情報の維持を許可できます。

1. 機能概要

認証情報管理は以下の一般的な課題を解決します。
  • 重複設定:複数のワークスペースが同一の認証情報を必要とする場合、各自で維持すると冗長性や不整合が生じやすい。
  • セキュリティリスク:認証情報が分散管理されることで、漏えいや乱用のリスクが増加し、企業のセキュリティ要件を満たせない。
  • ガバナンスの難しさ:統一的なポリシー制御が欠如しており、どのワークスペースが認証情報を使用できるか、どのプラグインで自前の認証情報を許可するかを明確化しづらい。

1.1 機能価値

  • 集中管理:システム管理者が管理コンソールで認証情報を一元的に設定・保守し、指定されたワークスペースに割り当てて利用させる。
  • セキュリティリスクの低減:機密情報を集中ガバナンスし、認証情報が各ワークスペースに散逸することを防止。
  • 柔軟かつ制御可能:ワークスペースでの自前認証情報の可否を制御し、例外設定を提供してセキュリティと柔軟性を両立。
  • 統一更新:認証情報を更新・ローテーションする際、管理コンソールで一度変更すれば全体に即時反映。

1.2 適用シナリオ

  • 企業の IT 部門がモデルベンダーの API Key を統一管理し、必要に応じて業務チームのワークスペースへ割り当てる。
  • 本番環境のプラグイン(例:データベース)はグローバル統一設定を要求し、テスト用プラグインではワークスペースでの自前認証情報を許可する。
  • 定義済みモデルとカスタムモデルで異なる認証情報を設定し、アプリケーションのオーケストレーションやモデルベンダーのページで柔軟に選択する必要がある。

1.3 コア概念

プラグイン種別
  • モデル系プラグイン:例 OpenAI、Claude、Gemini
  • ツール系プラグイン:例 データベース、HTTP コール、Google Map
認証情報の種類
  • ツール系認証情報:ツール系プラグインの実行に必要な認証情報
  • モデル系認証情報(定義済みモデル、カスタムモデル):モデル系プラグインの実行に必要な認証情報
認証情報の階層
  • グローバル認証情報:システム管理者が管理コンソールで作成し、複数のワークスペースに割り当て。ワークスペース内で参照は可能だが編集不可
  • ワークスペース認証情報:ワークスペース管理者またはアプリケーションのオーケストレーターが当該ワークスペース内で作成し、当該ワークスペースにのみ可視。可否はポリシーにより決定

2. 操作説明

2.0 クイックスタート

認証情報管理の典型的なフローは「グローバル認証情報の作成 > ワークスペースへの割り当て > ワークスペースで参照」の3ステップです。以下は OpenAI プラグインを例に示します。
  1. 管理コンソールで認証情報を作成 管理コンソール > 認証情報管理 > モデルプラグインの認証情報 > 【認証情報を追加】 OpenAI プラグインとバージョンを選択し、認証情報名と API Key を入力して保存。
  2. 認証情報を対象ワークスペースに割り当て 認証情報一覧で作成した認証情報を見つけ、【認証情報を割り当てる】をクリック。対象ワークスペースを選択し【割り当て】をクリック。
  3. ワークスペースで認証情報を参照 対象ワークスペースに移動 > 設定 > モデルベンダー > OpenAI > 設定 設定ページの認証情報ドロップダウンで、割り当て済みのグローバル認証情報を選択。
以上で認証情報の設定から利用までの一連のフローが完了します。より複雑なシナリオ(ツール系認証情報、カスタムモデル、認証情報ポリシー設定など)については、以降の詳細を参照してください。

2.1 アクセスパス

  • 管理コンソール:管理コンソール > 認証情報 認証情報の追加、編集、割り当て、削除、認証情報ポリシー設定を実行可能。
  • ワークスペース:ツール、ワークスペース > 具体アプリ > オーケストレーション、設定 > モデルベンダー 割り当てられたグローバル認証情報の参照、ポリシーが許可する場合のカスタム認証情報の新規作成、ツール・モデルベンダー・オーケストレーションでの選択が可能。

2.2 認証情報一覧

管理コンソールの認証情報管理ページでは、プラグインごとに作成済みのグローバル認証情報を一覧表示します。項目は以下の通りです。
  • プラグインバージョン
  • 認証情報名
  • モデル(モデル系プラグインに適用):当該認証情報が定義済みモデルかカスタムモデルに適用されるかを表示
  • 割り当てワークスペース数(ホバーで詳細リストを表示)
  • 作成日時、更新日時
  • 操作:詳細、認証情報を割り当てる、認証情報を削除

2.3 ツール系認証情報の新規追加

「ツールプラグインの認証情報」ページで、インストール済みのツール系プラグインに対して認証情報を追加できます。
  1. 【認証情報を追加】をクリック
  2. 対象プラグインとバージョンを選択(インストール済みのみ)
  3. 認証情報名を入力(当該プラグイン内で一意である必要があります)
  4. プラグインの要件に従って認証情報パラメータを入力
  5. 【保存】をクリック。システムが有効性を検証します
保存に成功すると、デフォルトではいずれのワークスペースにも割り当てられていません。【今すぐ割り当て】で即時割り当ても可能、後から一覧で割り当てることもできます。 よくあるメッセージ:
  • 現在のプラグインは認証情報不要です。別のプラグインを選択してください:選択したプラグインは認証情報を必要としません
  • 認証情報の検証に失敗しました:パラメータ誤りまたはネットワーク異常。API Key とネットワーク到達性を確認してください
  • 名前はすでに存在します:認証情報名が重複。ユニークな値に変更してください

2.4 モデル系認証情報の新規追加

「モデルプラグインの認証情報」ページで、定義済みモデルまたはカスタムモデル向けの認証情報を作成できます。
  1. 【認証情報を追加】をクリック
  2. モデル系プラグインとバージョンを選択
  3. モデルタイプを選択:
    • 定義済みモデル:認証情報名とパラメータを入力
    • カスタムモデル:モデルタイプを選択しモデル名を入力、その後、認証情報名とパラメータを入力
  4. 【保存】をクリック。システムが有効性を検証します
保存に成功すると、デフォルトではいずれのワークスペースにも割り当てられていません。案内に従って割り当てるか、後から割り当て可能です。 よくあるメッセージ:
  • 認証情報の検証に失敗しました:ベンダーの API Key またはネットワーク状態を確認してください
  • 名前はすでに存在します:当該プラグイン内で重複。ユニークな値に変更してください

2.5 認証情報の編集

認証情報一覧で【詳細】をクリックすると、認証情報の名称、バージョン、パラメータを編集できます。
  • プラグイン種別は変更不可
  • モデル系認証情報の「定義済みモデルかどうか」「モデルタイプ」「モデル名」は変更不可
  • バージョン切り替え時、互換項目は自動移行され、非互換項目は手動入力が必要

2.6 認証情報の割り当て

認証情報一覧で【認証情報を割り当てる】をクリックし、対象ワークスペースを選択して割り当てます。割り当てられたワークスペースのみが、ツール・モデルベンダー・オーケストレーションで当該認証情報を利用できます。 割り当てページでワークスペースを除外する際、システムは当該ワークスペース内で認証情報を参照中のアプリがあるかを検出します。存在する場合は影響を受けるアプリを一覧表示し、除外後は呼び出しが失敗する旨を通知します。アプリの正常稼働を確保するため、先にワークスペース側で別の認証情報へ置き換えてから除外操作を実行してください。
注意:モデル系認証情報の除外時、システムはワークスペースが当該認証情報を使用しているかどうかのみ検出可能です。モデル認証情報はワークスペース階層で有効となるため、個別アプリまでの追跡はできません。この規則は認証情報の削除操作にも適用されます。

2.7 認証情報の削除

【認証情報を削除】をクリックすると、認証情報を完全に削除できます。システムは当該認証情報を参照中のアプリがあるかをチェックします。 参照が存在する場合、依存状況を一覧表示し、削除後に関連アプリがプラグインを正常に呼び出せなくなる旨を通知します。置き換え完了後に削除操作を実行してください。

2.8 認証情報ポリシー設定

認証情報ポリシーは、ワークスペースでカスタム認証情報を使用できるかを制御します。典型例:
  • 決済系プラグイン(例:PayPal、Alipay)は管理コンソールで設定されたグローバル認証情報のみを許可
  • ワークスペースでのカスタム認証情報を禁止し、指定モデルへのアクセスをグローバル認証情報に強制
認証情報ポリシー設定ページでは、ワークスペースでのカスタム認証情報を許可するか否か、プラグイン単位の例外を設定できます。
  • 許可:ワークスペースでカスタム認証情報の新規作成と使用が可能
  • 禁止:ワークスペースのカスタム入口がグレーアウトされ、新規作成・使用は不可
  • 例外プラグイン:グローバル制限の対象外として個別に許可可能
ポリシー保存時、システムは現在カスタム認証情報を使用中でポリシーと衝突するアプリが存在するか自動検出します。衝突が検出された場合、影響を受けるアプリ一覧を表示し、CSV にエクスポート可能です。保存を確定すると、該当アプリはプラグインを正常に呼び出せなくなります。
注意:モデル系プラグインについて、システムはワークスペースが関連認証情報を使用しているかのみ検出可能です。モデル認証情報はワークスペース階層で有効となるため、個別アプリまでの追跡はできません。

2.9 ワークスペースでの認証情報の利用

ワークスペース管理者およびオーケストレーターは、以下の場所で認証情報を利用できます。
  • ツールページまたはモデルベンダー設定:割り当て済みのグローバル認証情報を選択
  • ワークスペース認証情報の新規作成(ポリシーが許可する場合):【認証情報を追加】をクリックし、パラメータを入力して保存
  • アプリのオーケストレーション:ノード設定で認証情報を選択、または許可されていればワークスペース認証情報を新規作成
認証情報ポリシーでカスタム認証情報が禁止されている場合、既存のワークスペース認証情報は「カスタム認証情報は現在使用できません」と表示され、新規追加も禁止されます。 グローバル認証情報が削除された場合は「認証情報は削除されました」と表示され、他の認証情報に切り替えるか、管理者へ設定変更を依頼してください。

3. トラブルシューティング

  • 認証情報は削除されました:グローバル認証情報がバックエンドで削除されています。別の認証情報に切り替えるか、管理者に復旧を依頼してください。
  • 認証情報が利用できません:割り当てが解除された、またはバックエンドでワークスペースのカスタムポリシーが無効化された可能性があります。割り当て状況を確認し、必要に応じて管理者に調整を依頼してください。
  • 認証情報の検証に失敗しました:API Key が無効、パラメータ誤り、またはネットワークタイムアウト。認証情報パラメータとネットワークを確認し、必要に応じてキーを再生成してください。

4. よくある質問(FAQ)

なぜワークスペースで認証情報を新規作成できないのですか?

ワークスペースで認証情報を作成できるかは、管理コンソールで設定された認証情報ポリシーに依存します。ポリシーで特定プラグインのカスタム認証情報が禁止されている場合、当該ワークスペースの該当プラグインにおける「新規認証情報」入口は非表示となり、グローバル認証情報のみ使用可能です。

グローバル認証情報とワークスペース認証情報の違いは何ですか?

グローバル認証情報はバックエンドで統一管理され、複数のワークスペースに割り当て可能です。ワークスペース認証情報は単一のワークスペース内のみ可視で、可否はポリシーに依存します。

認証情報ポリシーで特定プラグインのカスタム認証情報を禁止した場合、既存のカスタム認証情報はどうなりますか?

ポリシー適用後、当該プラグインのワークスペース内のカスタム認証情報は即時に「使用不可」となり、継続利用や新規作成はできません。関連アプリはグローバル認証情報への切り替えのみ可能です。

認証情報の割り当てページでワークスペースを除外した後に、アプリが失敗するのはなぜですか?

割り当てページでワークスペースを除外すると、当該ワークスペースは該当認証情報の利用権を失います。アプリが引き続きその認証情報を参照している場合、関連サービスの呼び出しに失敗します。影響を避けるため、除外操作の前にアプリ側で新しい認証情報へ置き換えてください。

認証情報の削除と、割り当てページでワークスペースを除外することの違いは?

  • 認証情報の削除:当該認証情報を完全に削除。すべてのワークスペースとアプリの参照が即時に無効化されます。
  • 割り当てページでワークスペースを除外:除外したワークスペースのみに影響。該当ワークスペース内のアプリは当該認証情報の利用権を失い、他のワークスペースには影響しません。

プラグインがアンインストールされた後も、グローバル認証情報は残りますか?

あるプラグインバージョンがすべてのワークスペースから完全にアンインストールされても、対応するグローバル認証情報は自動削除されません。これらの認証情報はシステム内に保持されますが、引き続き編集はできません。 当該認証情報のプラグインバージョンを、同プラグインの他のインストール済みバージョンへ切り替えるか、認証情報自体を削除できます。

5. ベストプラクティス

  • 機密認証情報の集中管理:グローバル認証情報をバックエンドで統一設定し、機密情報の分散を回避。
  • ローテーションメカニズムの確立:認証情報は定期的に更新。代替認証情報を追加・割り当てしてから切り替え、最後に旧認証情報を回収。
  • 削除や割り当て解除の前に依存リストをエクスポート:置き換え完了を確認し、業務中断を回避。
  • ポリシーと例外の組み合わせ:一般にはワークスペースでの自前作成を許可し、機密性の高いプラグインでは禁止。少数プラグインにのみ例外を設定。
  • 命名規則の整備:定義済みモデルとカスタムモデルを明確に区別できる認証情報名を用い、保守・調査を容易に。
  • 役割分担の明確化:システム管理者はグローバルポリシーと機密操作を担当。ワークスペース管理者はアプリ内の置き換えと選択を担当。
  • まずテスト、次に本番:テストワークスペースで認証情報とプラグインバージョンの互換性を検証し、本番環境で有効化。