- 基本情報
- ホストの管理
- 組織
- 認証とセキュリティ
- ライセンス
- アカウントとロール
- 外部アプリケーション
- 通知
- ログ
- トラブルシューティング
UiPath Automation Suite 管理ガイド
システム管理者は、インストールの認証設定および関連する既定のセキュリティ設定を選択できます。これらの設定は、既定ですべての組織に継承されます。
Automation Suite では、ユーザーのサインイン方法を管理するために外部 ID プロバイダーを設定できます。以下の表は、ホストレベルで使用可能な各種外部プロバイダーについての概要を示したものです。
|
連携する外部プロバイダー |
認証 |
ディレクトリ検索 |
管理者のプロビジョニング |
|---|---|---|---|
|
管理者は、Kerberos プロトコルを用いた Windows 認証による SSO を使用できます。 |
管理者は、Active Directory からユーザーを検索できます。 |
ユーザーがログインできるようにするために、ユーザーまたはユーザーが属するグループを Automation Suite に追加しておく必要があります。Active Directory のユーザーとグループは、ディレクトリ検索を使用して Automation Suite で利用できます。 | |
|
管理者は OpenID Connect プロトコルを用いた Azure AD による SSO を使用できます。 |
サポート対象外 |
ユーザーは、Azure AD アカウントと同一のメール アドレスを使用して、Automation Suite 内に手動でプロビジョニングする必要があります。 | |
|
ユーザーは OpenID Connect プロトコルを用いた Google による SSO を使用できます。 |
サポート対象外 |
ユーザーは、Google アカウントと同一のメール アドレスを使用して、Automation Suite 組織内に手動でプロビジョニングする必要があります。 | |
|
ユーザーは SAML に対応した任意の ID プロバイダーによる SSO を使用できます。 |
サポート対象外 |
ユーザーは、SAML アカウントと同一のユーザー名/メール/外部プロバイダー キー (外部 ID プロバイダーの設定で構成されたとおりに) を使用して、Automation Suite 組織内に手動でプロビジョニングする必要があります。 |
Azure AD のホスト レベル連携と組織レベル連携の違い
ホストレベルの Azure AD 外部 ID プロバイダーでは、SSO 機能のみ使用できます。つまり、ユーザーが組織にサインインするには、Azure AD アカウントと同一のメール アドレスを使用して、ユーザーを Automation Suite 組織内に手動でプロビジョニングする必要があります。
組織レベルを設定すると、Azure AD (SSO) を介して組織にサインインするユーザーは、Automation Suite 内で自動的にプロビジョニングされます。 さらに、ログインしたディレクトリ ユーザーは、Azure AD で他のユーザーを検索できます。