- 初回構成
- ホストの管理
- 組織の管理
- アカウントとロール
- ライセンス
ホスト認証とセキュリティ設定
システム管理者は、Automation Suite のインストール全体の認証設定および関連する既定のセキュリティ設定を選択できます。これらの設定は、既定ですべての組織に継承されます。
このページでは、認証とセキュリティのグローバルな設定を構成する手順を、段階を追って説明します。組織レベルの設定 (つまり、1 つの組織に適用される設定) を構成する場合は、組織レベルの認証設定に関するドキュメントをご覧ください。
組織レベルの構成とホスト レベルの構成の概要については、こちらをご覧ください。
Automation Suite では、ユーザーのサインイン方法を管理するために外部 ID プロバイダーを設定できます。以下の表は、ホストレベルで使用可能な各種外部プロバイダーについての概要を示したものです。
連携する外部プロバイダー |
認証 |
ディレクトリ検索 |
管理者のプロビジョニング |
---|---|---|---|
管理者は、Kerberos プロトコルを用いた Windows 認証による SSO を使用できます。 |
管理者は、Active Directory からユーザーを検索できます。 |
ユーザーがログインできるようにするために、ユーザーまたはユーザーが属するグループを Automation Suite に追加しておく必要があります。Active Directory のユーザーとグループは、ディレクトリ検索を使用して Automation Suite で利用できます。 | |
管理者は OpenID Connect プロトコルを用いた Azure AD による SSO を使用できます。 |
サポート対象外 |
ユーザーは、Azure AD アカウントと同一のメール アドレスを使用して、Automation Suite 内に手動でプロビジョニングする必要があります。 | |
ユーザーは OpenID Connect プロトコルを用いた Google による SSO を使用できます。 |
サポート対象外 |
ユーザーは、Google アカウントと同一のメール アドレスを使用して、Automation Suite 組織内に手動でプロビジョニングする必要があります。 | |
ユーザーは SAML に対応した任意の ID プロバイダーによる SSO を使用できます。 |
サポート対象外 |
ユーザーは、SAML アカウントと同一のユーザー名/メール/外部プロバイダー キー (外部 ID プロバイダーの設定で構成されたとおりに) を使用して、Automation Suite 組織内に手動でプロビジョニングする必要があります。 |
基本認証とは、<> のユーザー名とパスワードを使用するサインインのことです。
基本認証が制限されている場合、外部 ID プロバイダーで定義されているように、ユーザーはディレクトリ アカウントでのみログインできます。制限されていない場合、ユーザーはローカル アカウント (ある場合) とディレクトリ アカウントの両方でログインできます。
設定レベルと継承
このオプションは、以下のように設定できます。
-
以下に説明するように、ホスト レベルで設定できます。
ホスト レベルで設定した場合、組織レベルまたはアカウント レベルの基本認証設定が明示的に異なって設定されていない場合を除き、この設定はすべての組織とそのすべてのアカウントに適用されます。
-
以下で説明するように、システム管理者アカウントに設定できます。
すべての組織が基本認証の使用を制限されている場合でも、システム管理者のみがこの制限を回避することができます。
-
「認証とセキュリティを構成する」で説明しているように、組織レベルで設定できます。
組織レベルで設定した場合、その組織についてのみ、組織レベルの設定がホスト レベルの設定よりも優先されます。組織の設定は、その組織に属するすべてのアカウントに適用されます。ただし、基本認証がアカウント レベルで異なるように設定されているアカウントは除きます。
-
アカウントの追加に関するページで説明しているように、アカウント レベルで設定できます。
アカウント レベルで設定した場合、そのアカウントについてのみ、アカウント レベルの設定がホスト レベルと組織レベルの基本認証設定よりも優先されます。
ホスト レベルで基本認証を設定する
ホスト レベルで設定した場合、その設定がすべての組織とそのすべてのアカウントに適用されます。会社全体の設定または推奨事項に従って設定してください。
例外として、基本認証を組織レベルまたはアカウント レベルで設定し、この設定を異なる方法で適用することもできます。
すべての組織およびすべてのアカウントに対して基本認証を許可または制限するには、お使いのユーザー インターフェイス設定に適用される手順に従います。
ホスト管理者の基本認証を構成する
以前の管理者エクスペリエンス
まだ以前の管理エクスペリエンスを使用している場合は、以下の手順を実行します。
ロックアウトからの回復
基本サインイン (基本認証) が無効化されている場合、ディレクトリ アカウントへのアクセス権を失うと、ロックアウトされる可能性があります。
https://<FQDN>/host/orchestrator_/account/hostlogin
に移動し、基本認証資格情報を使用してログインします。
Automation Suite インストールのセキュリティ オプションを設定するには、以下の手順を実行します。
- ホスト ポータルにログインします。
- 左側のペインの上部でホストが選択されていることを確認し、[セキュリティ] をクリックします。
- [基本サインイン] の [パスワード ポリシーを編集] をクリックします。
- 必要に応じて設定を更新します。各オプションについて詳しくは、以降のセクションをご覧ください。
フィールド |
説明 |
---|---|
特殊文字 |
パスワードに 1 つ以上の特殊文字を含めるようにユーザーに強制する場合に選択します。 既定では、このチェックボックスはオフになっています。 |
小文字 |
パスワードに 1 つ以上の小文字を含めるようにユーザーに強制する場合に選択します。 既定では、このチェックボックスはオンになっています。 |
大文字 |
パスワードに 1 つ以上の大文字を含めるようにユーザーに強制する場合に選択します。 既定では、このチェックボックスはオフになっています。 |
数字 |
パスワードに 1 つ以上の数字を含めるようにユーザーに強制する場合に選択します。 既定では、このチェックボックスはオンになっています。 |
最低限必要なパスワードの長さ |
パスワードの最小文字数を指定します。 既定では 8 文字です。1 ~ 256 文字でなければなりません。 |
パスワードの有効期限までの日数 |
パスワードが有効な期間を日数で指定します。この期間を過ぎると、パスワードが期限切れになり、変更が必要となります。 最小許容値は 0 (パスワードが無期限)、最大許容値は 1000 日です。 |
パスワードが再利用できる回数 |
最小許容値は 0 回 (パスワードの再利用を一切許可しない)、最大許容値は 10 回です。 |
最初のログイン時にパスワードを変更 |
[必須] に設定した場合、初めてログインするユーザーはパスワードを変更してからでないと Automation Suite にアクセスできません。 [必須にしない] に設定すると、ユーザーはそのままログインでき、管理者が定義したパスワードを期限が切れるまで使用し続けることができます。 |
フィールド |
説明 |
---|---|
[有効化] または [無効化] のトグル |
有効化した場合は、ログイン試行に一定の回数失敗したアカウントを、指定された秒数の間ロックします。これは、パスワード変更機能にも適用されます。 |
アカウント ロックアウトの期間 |
[ロックアウトされるまでの連続ログイン試行回数] を超過した後、ユーザーが再度ログインできるようになるまでに待機する必要のある秒数です。 既定値は 5 分です。最小許容値は 0 (ロックアウト期間なし)、最大許容値は 2592000 (1 か月) です。 |
ロックアウトされるまでの連続ログイン試行回数 |
アカウントがロックされるまでに許容されるログイン試行の失敗回数です。 既定値は 10 回です。2 ~ 10 の値を設定できます。 |