SSO を構成する: Azure Active Directory

新しい Orchestrator インスタンスを認識するように Azure AD を設定する

注: Azure AD 認証の設定では次の手順が有効です。次に示す手順は、設定例のおおまかな説明です。詳細な手順については、公式の Microsoft ドキュメントをご覧ください。

Microsoft Azure の [アプリの登録] ページにアクセスし、[新規登録] をクリックします。
[アプリケーションの登録] ページの [名前] フィールドに、Orchestrator インスタンスの名前を入力します。
[サポートされているアカウントの種類] のセクションで、Orchestrator アプリケーションを使用できるユーザーを選択します。推奨値は、[この組織ディレクトリ内のアカウントのみ] です。
[リダイレクト URI] を設定します。ドロップダウンから [Web] を選択して、Orchestrator インスタンスの URL とサフィックス /identity/azure-signin-oidc を入力します。例: https://cloud.uipath.com/identity/azure-signin-oidc

注:
すべての https://cloud.uipath.com を、Orchestrator インスタンスの URL に置き換えます。

Orchestrator インスタンスの URL を入力する際は常に、URL の最後にスラッシュを入れないようにしてください。必ず https://cloud.uipath.com のように入力し、https://cloud.uipath.com/ のようには入力しないでください。
[登録] をクリックして、Orchestrator インスタンスを Azure AD に登録します。
アプリケーション (クライアント) ID を保存します。この ID は、後ほど Identity Server で使用します。

Azure AD 認証を利用するように Orchestrator および Identity Server を設定する

Orchestrator でユーザーを定義し、[ユーザー] ページで有効な Microsoft メールアドレスを設定します。
Identity Server の [外部プロバイダー] ページで [AzureAD] が次のように設定されていることを確認します (Identity Server へのアクセス方法については、こちらをご覧ください)。
- [有効] チェックボックスをオンにします。
- [クライアント ID] パラメーターを、Azure AD 認証の設定により取得した [アプリケーションクライアント ID] パラメーターの値に設定します。
- (任意) [クライアントシークレット] パラメーターを Azure AD 認証の設定により取得した値に設定します。
  - [機関] パラメーターに、以下のいずれかの値を設定します。
    - https://login.microsoftonline.com/<tenant>: <tenant> は、Azure AD テナントのテナント ID または Azure AD テナントに関連付けられたドメインです。特定の組織のユーザーのサインインにのみ使用します。
    - https://login.microsoftonline.com/common 職場または学校のアカウント、または個人の Microsoft アカウントを持つユーザーのサインインに使用します。
  - (任意) [ログアウト URL] パラメーターを Azure AD 認証の設定時に使用した値に設定します。
[保存] をクリックして、外部 ID プロバイダーの設定に加えた変更を保存します。
Identity Server 内の何らかの設定を変更した後は、IIS サイトを再起動します。