アプリケーショントークンを使用した認証

リリース 2024.2 では、ltoken はコマンドラインツールにサインインするためのアプリケーショントークンに置き換えられました。リリース 2024.2 より前のスクリプトで ltokens を使用していた場合は、ltoken からアプリケーショントークンへの移行を参照してください。
アプリケーショントークンは、Web API での認証には使用できません。kwauth を使用して Validate サーバーに対して認証してから、kwauth --print-auth-info を使って ltoken を取得します。

アプリケーショントークンを使用して、kwauth コマンドまたは validate auth コマンドを使ってコマンドラインツールにサインインできます。これにより、ブラウザーからユーザー名とパスワードを使用してサインインできない場合に、ヘッドレスマシンで安全に認証を実行できます。

アプリケーショントークンは Validate ポータルで作成します。各トークンは特定のユーザーに割り当てられます。

すべてのユーザーがアプリケーショントークンを受け取り、使用できます。アプリケーショントークンを管理するには、ユーザーに適切な役割と以下のいずれかの権限を割り当てる必要があります。

  • すべてのユーザーのアプリケーショントークンを管理。この権限により、ユーザーはすべてのユーザーのアプリケーショントークンを作成、削除、または変更できます。

  • 自分のアプリケーショントークンを管理。この権限により、ユーザーは自分のアプリケーショントークンのみを作成、削除、または変更できます。

セキュリティ上の理由から、アプリケーショントークンを作成すると、それは 1 回だけ表示されます。トークンは 3 分後、またはページを更新すると消えます。紛失したトークンは復元できません。トークンを紛失した場合は、紛失したトークンを削除し、新しいトークンを作成して置き換えることができます。この不便を避けるには、トークンを安全なパスワードマネージャーに保存して、将来の使用に備えることができます。

アプリケーショントークンの作成

  1. Validate ポータルの上部のツールバーで、[+ アプリケーショントークンの作成] をクリックします。

  2. 次のフィールドに入力します。

    • アプリケーショントークン名: トークンが使用される場所を説明する特定のトークン名を入力します。例えば「Build machine 1」と入力します。

    • 所有者: トークンを作成するユーザーのユーザー名を入力します。

    • 有効期限: 有効期限を選択します。

      有効期限のないトークンは安全性が低くなります。
  3. [作成] をクリックします。

    セキュリティを強化するために、トークンは 3 分間だけ表示され、その後は消えて取得できなくなります。続行する前にトークンの値をコピーするか、ページを更新してください。
  4. トークンを安全なパスワードマネージャーに保存して、将来の使用に備えることができます。

アプリケーショントークンを使用してコマンドラインツールにサインインする

自動化された環境 (自動的に展開された Docker コンテナーなど) でクライアントを認証するには、アプリケーショントークンを任意の機密ストレージシステム (Docker Secrets など) に保存し、ご使用のシステムの自動対話メソッドを利用して kwauth -t に対して指定する必要があります (例:echo "your_app_token_from_secret_storage" | kwauth -t)。
  1. コマンドプロンプトを開きます。

  2. コマンド kwauth --use-application-token を入力し、Enter を押します。

  3. 安全なパスワードマネージャーからトークンをコピーします。

  4. トークンをコマンドプロンプトに貼り付けて、Enter を押します。システムがユーザーをサインインします。

アプリケーショントークンを使用してプロジェクトをインポートまたは移行する

モダン認証 (リリース 2024.2 以降で利用可能) を使用している場合は、アプリケーショントークンを使用して、ソースからターゲットインスタンスにプロジェクトをインポートまたは移行します。インポートまたは移行の認証にユーザー名とパスワードを使用する必要がなくなります。

モダン認証を使用してプロジェクトをインポートまたは移行するには:

  1. ソースインスタンスにサインインし、アプリケーショントークンを作成します

  2. トークンをコピーして保存します。

  3. ターゲットインスタンスにサインインします。

  4. [プロジェクト] で、[インポート] を選択します。

  5. ソース URL を指定し、生成されたアプリケーショントークンを貼り付けます。

情報については、プロジェクトとサーバー設定のインポートを参照してください。