Claude Platform Docs
  • Messages
  • Managed Agents
  • 管理

Search...
⌘K
はじめに
概要クイックスタートコンソールでプロトタイプ作成
エージェントの定義
エージェントのセットアップツールMCPコネクタ権限ポリシーエージェントスキル
エージェント環境の設定
クラウド環境のセットアップクラウドサンドボックスリファレンス
エージェントに作業を委任する
セッションの開始セッション操作セッションイベントストリームWebhookの購読アウトカムの定義ボールトで認証
エージェントコンテキストの管理
GitHubへのアクセスファイルの添付とダウンロード
高度なオーケストレーション
マルチエージェントセッションスケジュールされたデプロイメント
リファレンス
Managed Agentsリファレンス
ファイルの操作
Files APIPDFサポート
スキル
概要ベストプラクティスエンタープライズ向けスキル
MCP
リモートMCPサーバー
クラウドプラットフォーム上のClaude
AWS上のClaude Platform

Log in
ボールトで認証
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Claude Platform Docs

Solutions

  • AI agents
  • Code modernization
  • Coding
  • Customer support
  • Education
  • Financial services
  • Government
  • Life sciences

Partners

  • Claude on AWS
  • Claude on Google Cloud

Learn

  • Blog
  • Courses
  • Use cases
  • Connectors
  • Customer stories
  • Engineering at Anthropic
  • Events
  • Powered by Claude
  • Service partners
  • Startups program

Company

  • Anthropic
  • Careers
  • Economic Futures
  • Research
  • News
  • Responsible Scaling Policy
  • Security and compliance
  • Transparency

Learn

  • Blog
  • Courses
  • Use cases
  • Connectors
  • Customer stories
  • Engineering at Anthropic
  • Events
  • Powered by Claude
  • Service partners
  • Startups program

Help and security

  • Availability
  • Status
  • Support
  • Discord

Terms and policies

  • Privacy policy
  • Responsible disclosure policy
  • Terms of service: Commercial
  • Terms of service: Consumer
  • Usage policy
Managed Agents/エージェントに作業を委任する

Vaultによる認証

セッション作成時にユーザーごとの認証情報を登録します。

「Vault」(ボールト)と「credential」(認証情報)は認証プリミティブであり、サードパーティサービスの認証情報を一度登録すれば、セッション作成時にIDで参照できるようになります。これにより、独自のシークレットストアを運用したり、呼び出しごとにトークンを送信したり、エージェントがどのエンドユーザーの代理として動作したかを見失ったりする必要がなくなります。

Vaultの参照はセッションごとのパラメータであるため、プロダクトをagentリソースの粒度で管理し、ユーザーをsessionリソースの粒度で管理できます。



すべてのManaged Agents APIリクエストには、managed-agents-2026-04-01ベータヘッダーが必要です。SDKはベータヘッダーを自動的に設定します。

Vaultを作成する



Vaultと認証情報はワークスペースにスコープされています。つまり、同じワークスペースのAPIキーを持つ人は誰でも、セッション作成時にそれらを参照できます。アクセスを取り消すには、Vaultまたは認証情報を削除してください。

Vaultは、エンドユーザーに関連付けられたcredentialsのコレクションです。display_nameを付け、必要に応じてmetadataでタグ付けすることで、自社のユーザーレコードにマッピングできるようにします。

VAULT_ID=$(ant beta:vaults create \
  --display-name "Alice" \
  --metadata '{external_user_id: usr_abc123}' \
  --transform id --raw-output)
echo "$VAULT_ID"  # "vlt_01ABC..."

レスポンスは完全なVaultレコードです。

{
  "type": "vault",
  "id": "vlt_01ABC...",
  "display_name": "Alice",
  "metadata": { "external_user_id": "usr_abc123" },
  "created_at": "2026-03-18T10:00:00Z",
  "updated_at": "2026-03-18T10:00:00Z",
  "archived_at": null
}

認証情報を追加する

2つの認証情報カテゴリがサポートされています。

  • MCP認証情報(mcp_oauth、static_bearer):各認証情報はmcp_server_urlをキーとします。エージェントがセッション実行時にそのURLのサーバーに接続すると、トークンが自動的に注入されます。
  • 環境変数(environment_variable):各認証情報はsecret_name(環境変数名)をキーとし、サンドボックス内に不透明なプレースホルダーとして保存されます。エージェントがアウトバウンドリクエストを開始すると、不透明なプレースホルダーは出口(egress)で実際のシークレットに置換されます。エージェントがシークレット値を見ることはありません。CLI、SDK、直接のAPI呼び出しなど、環境変数を通じて認証するサービスにはこれを使用してください。

指定した実際の認証情報値(token、access_token、refresh_token、client_secret、secret_value)は機密性の高い書き込み専用フィールドとして扱われ、APIレスポンスで返されることはありません。



環境変数認証情報(environment_variable)は、セルフホスト型サンドボックスではまだサポートされていません。

認証情報は指定されたとおりに保存され、セッション実行時まで検証されません。無効な認証情報は、セッション中に認証エラーまたはダウンストリームエラーとして表面化します。これは発行されますが、セッションの継続をブロックしません。

制約:

  • Vaultごとに一意のキー。 mcp_server_url(MCP認証情報)とsecret_name(環境変数認証情報)は、Vault内のアクティブな認証情報の中で一意である必要があります。重複を作成すると409が返されます。
  • キーは不変。 mcp_server_urlまたはsecret_nameを変更するには、認証情報をアーカイブして新しいものを作成してください。
  • Vaultあたり最大20個の認証情報。

セッション作成時にVaultを参照する

セッション作成時にvault_idsを渡します。

SESSION_ID=$(ant beta:sessions create \
  --agent "$AGENT_ID" \
  --environment-id "$ENVIRONMENT_ID" \
  --vault-id "$VAULT_ID" \
  --title "Alice's Slack digest" \
  --transform id --raw-output)

実行時の動作:

  • mcp_server_urlで一致するMCP認証情報がない場合、接続は認証なしで試行され、サーバーが認証を要求する場合はエラーになります。
  • 複数のVaultに一致する認証情報が含まれている場合、最初に一致したVaultが優先されます。
  • マルチエージェントセッションでは、Vault認証情報はすべてのスレッドに適用されます。自身の定義で一致するMCPサーバーを宣言しているエージェントは、これらの認証情報で認証します。エージェントをMCPサーバーに接続するを参照してください。

認証情報をローテーションする

シークレット値、display_name、および(環境変数認証情報の場合)injection_locationは更新できます。injection_locationの更新は、認証情報を追加するの環境変数タブで説明されているように、フィールドごとにマージされます。実行中のセッションでは、injection_locationの更新はシークレットのローテーションと同じ方法で伝播します。認証情報のライフサイクルで説明されているように、セッションの認証情報は再起動なしで再解決され、更新された場所はセッションの後続のアウトバウンドリクエストに適用されます。構造フィールド(mcp_server_url、secret_name、token_endpoint、client_id)は作成後にロックされます。これらを変更するには、認証情報をアーカイブして新しいものを作成してください。

ant beta:vaults:credentials update \
  --vault-id "$VAULT_ID" \
  --credential-id "$CREDENTIAL_ID" <<'YAML'
auth:
  type: mcp_oauth
  access_token: xoxp-new-...
  expires_at: "2099-12-31T23:59:59Z"
  refresh:
    refresh_token: xoxe-1-new-...
YAML

認証情報のライフサイクル

認証情報は、セッション中およびVaultのライフサイクル中の両方で定期的に再解決されます。これにより、認証情報のローテーション、アーカイブ、または削除が、再起動なしで実行中のセッションに伝播されます。

認証情報がアーカイブ、削除、またはリフレッシュに失敗した場合に通知を受けるには、それらのライフサイクル変更に関連付けられたVaultおよび認証情報のWebhookをサブスクライブできます。

イベントトリガー
vault.archivedVaultがアーカイブされた。基になる各認証情報に対してもvault_credential.archivedイベントが発行されます。
vault.deletedVaultが削除された。基になる各認証情報に対してもvault_credential.deletedイベントが発行されます。
vault_credential.archived認証情報が直接、またはVaultのアーカイブの結果としてアーカイブされた。
vault_credential.deleted認証情報が直接、またはVaultの削除の結果として削除された。
vault_credential.refresh_failedmcp_oauth認証情報をリフレッシュできない(無効なリフレッシュトークン、またはOAuthサーバーからの回復不能なエラー)。


これはWebhookの完全なリストではありません。完全なリストについてはWebhookをサブスクライブするを参照してください。

mcp_oauth認証情報の場合、再解決によってアクセストークンの有効期限が切れている場合はリフレッシュも行われます。リフレッシュが失敗すると、vault_credential.refresh_failedイベントが発行されます。

OAuthリフレッシュの失敗を診断する

リフレッシュが失敗した理由を診断するには、POST /v1/vaults/{vault_id}/credentials/{credential_id}/mcp_oauth_validate(またはSDKではclient.beta.vaults.credentials.mcp_oauth_validate(...))を呼び出します。これにより、失敗の処理方法を決定できます。適切なアクションはエラーの種類によって異なります。

トップレベルのstatusは、次に何をすべきかを示します。

  • valid:トークンは機能しています。アクションは不要です。
  • invalid:グラントが失われたか、OAuthサーバーが4xxでリフレッシュを拒否しました。エンドユーザーに再認証を促してください。
  • unknown:一時的なエラー(5xx、429、またはネットワーク障害)。待機してから再試行してください。
ant beta:vaults:credentials mcp-oauth-validate \
  --vault-id "$VAULT_ID" \
  --credential-id "$CREDENTIAL_ID" \
  --transform status --raw-output  # "valid", "invalid", or "unknown"

レスポンスはvault_credential_validationオブジェクトです。mcp_probeには失敗したMCPハンドシェイクステップが含まれ、refreshには試行されたリフレッシュの結果が含まれます。

{
  "type": "vault_credential_validation",
  "credential_id": "vcrd_01ABC...",
  "vault_id": "vlt_01XYZ...",
  "validated_at": "2026-04-29T17:12:00Z",
  "has_refresh_token": false,
  "status": "invalid",
  "mcp_probe": {
    "method": "initialize",
    "http_response": {
      "status_code": 401,
      "content_type": "application/json",
      "body": "{\"error\":\"invalid_token\"}",
      "body_truncated": false
    }
  },
  "refresh": {
    "status": "no_refresh_token",
    "http_response": null
  }
}

その他の操作

  • Vaultまたは認証情報を一覧表示する: ページネーションされ、新しい順に表示されます。アーカイブされたレコードはデフォルトで除外されます(含めるにはinclude_archived=trueを渡します)。
  • Vaultをアーカイブする: POST /v1/vaults/{id}/archive。すべての認証情報にカスケードします。シークレットは消去され、レコードは監査のために保持されます。このVaultを参照する今後のセッションは失敗しますが、実行中のセッションは継続します。
  • 認証情報をアーカイブする: POST /v1/vaults/{id}/credentials/{cred_id}/archive。シークレットペイロードを消去します。認証情報キー(mcp_server_urlまたはsecret_name)は引き続き表示され、代替の認証情報用に解放されます。
  • Vaultまたは認証情報を削除する: ハード削除。レコードは保持されません。監査証跡が必要な場合はアーカイブを使用してください。

Was this page helpful?

  • Vaultを作成する
  • 認証情報を追加する
  • セッション作成時にVaultを参照する
  • 認証情報をローテーションする
  • 認証情報のライフサイクル
  • OAuthリフレッシュの失敗を診断する
  • その他の操作