UiPath Documentation
automation-cloud
latest
false
Automation Cloud 管理ガイド
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。

Okta との SCIM ユーザー同期の構成

このページでは、Okta と UiPath 組織間で SCIM (System for Cross-domain Identity Management) User Sync を構成する方法について説明します。

注:

パブリック プレビュー: SCIM User Sync は現在パブリック プレビューの段階です。

前提条件

  • UiPath 組織用の Enterprise または Enterprise 無料トライアル ライセンス。
  • UiPath 組織と Okta テナントの両方の管理者権限。
  • Okta と UiPath 間の実用的な Security Assertion Markup Language (SAML) シングル サインオン (SSO) 連携。設定手順については、「 Okta を ID プロバイダーとして設定する」をご覧ください。
  • SAML SSO と SCIM アプリケーションの両方に同じユーザー セットを割り当てる必要があります。

はじめる前に

SCIM を有効にする前に SSO をセットアップします。新しい構成の場合は、この手順をこの順序で実行します。

  1. Okta でアプリケーションを作成し、UiPath で SAML SSO を構成します。「 Okta を ID プロバイダーとして設定する」をご覧ください。
  2. UiPath で SCIM を有効化します (以下の手順 1)。
  3. OktaでSCIMを構成します(残りの手順)。

属性マッピング

以下のユーザー属性が ID プロバイダーから UiPath に同期されます。SCIM属性は、Oktaによって送信される値です。UiPath 属性は、この属性が格納される場所です。

SCIM 属性UiPath の属性Required
externalIdユーザーの照合とリンクに使用されるディレクトリ識別子はい
userNameユーザー名はい
displayName表示名はい
emails[type eq "work"].valueメール
name.givenName
name.familyName
title役職
addresses[type eq "work"].locality市町村
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:departmentDepartment
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization会社名

Okta externalId は自動的に入力されるため、手動でマッピングする必要はありません。

手順 1: UiPath で SCIM を有効化する

  1. 組織管理者権限を持つアカウントを使用して cloud.uipath.com にサインインします。
  2. 左側のメニューで [ 管理]、[ セキュリティ] の順に選択します。
  3. [ディレクトリ連携とシングル サインオン (SSO)] で、[SCIM を有効にする] を選択します。
  4. Okta でサポートされている次の認可方法のいずれかを選択します。
    • OAuth2 認可コードの付与 (推奨)
    • 有効期間が長いベアラー トークン
  5. OAuth2 認可コードの付与を選択した場合は、[リダイレクト URL] (ID プロバイダーの OAuth コールバック) を入力します。正確な値はOkta環境とアプリケーションによって異なるため、 OktaのSCIMプロビジョニングドキュメントからコールバックURLを使用します。
  6. [構成] を選択します。
  7. 次の値を記録します。Okta を設定するときに必要になります。これらを手作業で作成するのではなく、UiPath に表示されているとおりに正確にコピーします。
    • SCIM URL (例: https://cloud.uipath.com/{orgId}/identity_/api/scim/v2)
    • OAuth2 認可コードを使用する場合:
      • アクセス トークンのエンドポイント URI (例: https://cloud.uipath.com/{orgId}/identity_/connect/token)
      • 認可エンドポイントの URI (例: https://cloud.uipath.com/{organizationName}/identity_/connect/authorize?scope=PM.Scim&acr_values=tenantName:{organizationName})
      • クライアント IDクライアント シークレット
    • 有効期間の長いベアラートークンを使用する場合: ベアラートークンの値
注:

このブラウザー タブは開いたままにしておきます。次のセクションの手順を完了するまで、[ ID プロバイダーの構成が完了しました] を選択しないでください。

ステップ2:OktaでSCIMを構成する

  1. 管理者権限を持つアカウントを使用して Okta 管理ポータルにサインインします。
  2. [ アプリケーション ] に移動し、UiPath で SAML を設定するために使用する Okta アプリケーションを選択します。
  3. SCIM プロビジョニングを有効にします。
    1. [全般] タブの [アプリの設定] の [編集] を選択します。
    2. [ プロビジョニング] で [ SCIM] を選択します。
    3. [保存] を選択します。
  4. SCIM 接続を設定します。
    1. [プロビジョニング] タブの [連携] の [編集] を選択します。

    2. 次のフィールドを設定します。

      フィールド値 (Value)
      SCIM コネクタのベース URL手順 1 の SCIM URL
      ユーザーの一意の識別子フィールドuserName
    3. [ サポートされているプロビジョニング操作] で、次を選択します。

      • 新しいユーザーとプロファイルの更新をインポートする
      • 新規ユーザーをプッシュ
      • プロファイルの更新をプッシュする
    4. 認証モードを設定します。

      OAuth 2 (推奨)

      [付与の種類] を [認可コード] に設定し、フィールドに入力します。

      フィールド値 (Value)
      認可エンドポイント URI手順 1 の認可エンドポイントの URI
      アクセス トークン エンドポイント URI手順 1 のアクセス トークン エンドポイント URI
      クライアント ID手順 1 のクライアント ID
      クライアント シークレット手順 1 のクライアント シークレット

      HTTP ヘッダー (ベアラー トークン)

      フィールド値 (Value)
      認可手順 1 のベアラー トークンの値
    5. [ Test Connector Configuration] を選択します。

    6. 接続テストが成功したことを確認します。

    7. [保存] を選択します。

  5. プロビジョニング機能を有効化します。
    1. [ プロビジョニング] タブで [ アプリへ] を選択します。
    2. 次のオプションを有効化します。
      • ユーザーを作成
      • ユーザー属性の更新
      • ユーザーを無効化する
    3. [保存] を選択します。

手順 3: UiPath で構成を完了する

手順 1 の UiPath ブラウザー タブに戻り、[ ID プロバイダーの設定が完了しました。] を選択します。

結果

これで、Okta と UiPath 組織の間で SCIM User Sync がアクティブになりました。Okta でアプリケーションに割り当てられたユーザーは、自動的に UiPath にプロビジョニングされ、ディレクトリ内の後続の更新またはプロビジョニング解除イベントが UiPath に非同期的にプッシュされます。

設定を確認するには、UiPath の [管理 ] > [セキュリティ ] に移動し、SCIM のステータスが [有効] と表示されていることを確認します。[ 管理 ] > [アカウントとグループ ] に移動して、プロビジョニングされたユーザーがディレクトリに表示されていることを確認することもできます。

このページは役に立ちましたか?

接続

ヘルプ リソース サポート

学習する UiPath アカデミー

質問する UiPath フォーラム

最新情報を取得