Automation Suite
2022.10
偽
- 初回構成
- ホストの管理
- 組織の管理
- アカウントとロール
- ライセンス
SSO を構成する: Azure AD
UiPath Automation Suite 管理ガイド
最終更新日 2024年3月25日
SSO を構成する: Azure AD
Azure Active Directory (Azure AD) は ID プロバイダーとして使用できます。
-
Azure AD のアプリ登録を作成します。
注: 次に示す手順は、設定の一例のおおまかな説明です。AAD を認証プロバイダーとして設定するための詳しい手順については、Microsoft のドキュメントをご覧ください。
- Azure Portal に管理者としてログインします。[アプリの登録] に移動し、[新規登録] をクリックします。
- [アプリケーションの登録] ページの [名前] フィールドに、Automation Suite インスタンスの名前を入力します。
- [サポートされているアカウントの種類] セクションで [この組織ディレクトリ内のアカウントのみ] を選択します。
-
[リダイレクト URI] を設定します。ドロップダウン リストから [Web] を選択して、Automation Suite インスタンスの URL とサフィックス
/identity_/azure-signin-oidc
を入力してください。例:https://baseURL/identity_/azure-signin-oidc
- 下部の [ID トークン] チェック ボックスを選択します。
- [登録] をクリックして、Automation Suite インスタンスを登録します。
- 後で使用するためにアプリケーション (クライアント) ID を保存します。
-
Azure AD の SSO を設定します。
- Automation Suite のホスト ポータルにシステム管理者としてログインします。
-
左側のペインの上部でホスト が選択されていることを確認し、[セキュリティ] をクリックします。
注: まだ以前の管理エクスペリエンスを使用している場合は、左側にあるオプションから [セキュリティ設定] を選択します。
-
[Azure AD SSO] の [設定] をクリックします。
- [有効] チェック ボックスをオンにします。(以前の管理エクスペリエンスの場合のみ)
- Azure Active Directory アカウントでのログインのみを許可する場合は、[このプロバイダーを使用した自動ログインを強制] チェックボックスをオンにします。
- [表示名] フィールドに、このログイン オプションのログイン ページに表示するテキストを入力します。
- [クライアント ID] フィールドに、Azure ポータルから取得した [アプリケーション (クライアント) ID] の値を貼り付けます。
- (任意) [クライアント シークレット] フィールドに、Azure ポータルから取得した値を貼り付けます。
-
[機関] パラメーターに、以下のいずれかの値を設定します。
-
https://login.microsoftonline.com/<tenant>
: <tenant> は、Azure AD テナントのテナント ID または Azure AD テナントに関連付けられたドメインです。特定の組織のユーザーのサインインにのみ使用します。 -
https://login.microsoftonline.com/common
職場または学校のアカウント、または個人の Microsoft アカウントを持つユーザーのサインインに使用します。
-
- (任意) [ログアウト URL] に、Azure ポータルから取得した値を貼り付けます。
- [保存] をクリックして構成を保存し、前のページに戻ります。
- [Azure AD SSO] の左側にあるトグルをクリックし、連携を有効化します。(以前の管理エクスペリエンスには適用されません)
-
「identity-service-api-*」ポッドを再起動します。外部プロバイダーに変更を加えたら必ず再起動する必要があります。
-
Automation Suite クラスターに接続します。
-
次のコマンドを実行します。
kubectl -n uipath rollout restart deployment identity-service-api
-
-
組織に対して Azure AD の SSO を許可する:
以上で Automation Suite と Azure AD サインインの連携が設定されました。有効な Azure AD メール アドレスが指定されたユーザー アカウントは、[ログイン] ページで [Azure AD] の SSO オプションを使用して Automation Suite にサインインできます。
Azure AD SSO によるログインを許可するには、各組織の管理者が以上の設定をそれぞれの組織に対して実行する必要があります。
- Automation Suite に組織管理者としてログインします。
- 各ユーザーの有効な Azure AD メール アドレスを使用してユーザー アカウントを追加します。