- 基本情報
- ベスト プラクティス
- テナント
- アクション
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- アクション カタログ
- プロファイル
- システム管理者
- Identity Server
- Identity Server について
- ID 管理ポータル
- [外部プロバイダー] ページのフィールドの説明
- インストール アクセス トークン
- 認証
- その他の構成
- Integrations
- クラシック ロボット
- トラブルシューティング
[外部プロバイダー] ページのフィールドの説明
このページには、System Administrator ロールを持つユーザーとしてホスト レベルでログインしたときに、ID 管理ポータル内でのみアクセスできます。
フィールド |
説明 |
---|---|
有効 |
選択すると、Google OpenID Connect 認証が有効化されます。既定では、このチェック ボックスはオフになっています。 |
表示名 |
Google OpenID Connect 認証の [ログイン] 画面に表示される名前です。 |
クライアント ID |
Google OpenID Connect 認証に必要な Google API コードです。クライアント シークレットがなければ動作しません。 |
クライアント シークレット |
Google OpenID Connect 認証に必要な Google API コードです。クライアント ID がなければ動作しません。 |
保存 |
Google OpenID Connect 認証の設定に加えた変更を保存します。 |
Google OpenID Connect 認証の設定について詳しくは、このページをお読みください。
フィールド |
説明 |
---|---|
有効 |
選択すると、Windows 認証が有効化されます。既定では、このチェック ボックスはオフになっています。 |
このプロバイダーを使用した自動ログインを強制 |
選択すると、Windows 自動ログインが有効化されます。このパラメーターの値は、インストールまたはアップグレード処理中に設定されます。 |
表示名 |
Windows 認証の [ログイン] 画面に表示される名前です。 |
保存 |
Windows 認証の設定に加えた変更を保存します。 |
Windows 認証の設定について詳しくは、このページをお読みください。
フィールド |
説明 |
---|---|
有効 |
選択すると、Azure Active Directory 認証が有効化されます。既定では、このチェック ボックスはオフになっています。 |
表示名 |
Azure Active Directory 認証の [ログイン] 画面に表示される名前です。 |
クライアント ID |
- Azure Active Directory に登録された Orchestrator に関連付けられたアプリケーション ID。 |
クライアント シークレット |
Azure Active Directory に Orchestrator を登録して取得したクライアント シークレット。クライアント ID がなければ動作しません。 |
機関 |
[機関] はトークンを要求することのできるディレクトリを示す URL です。ID プロバイダーのインスタンスとアプリのサインイン オーディエンス、そして場合によっては Azure AD のテナント ID から構成されます。 次の一般的な機関のいずれかを使用できます。
|
ログアウト URL |
Azure Active Directory に Orchestrator を登録して取得したログアウト URL。外部 ID プロバイダーがログアウト要求の受信をリッスンして応答を返す URL です。 |
保存 |
Azure Active Directory 認証の設定に加えた変更を保存します。 |
Azure Active Directory 認証の設定について詳しくは、このページをお読みください。
フィールド |
説明 |
---|---|
有効 |
選択すると、SAML 2.0 を使用した認証が有効化されます。既定では、このチェック ボックスはオフになっています。 |
表示名 |
SAML 2.0 認証の [ログイン] 画面に表示される名前です。 |
サービス プロバイダーのエンティティ ID |
SAML サービス プロバイダーのグローバルに一意の名前です。 |
ID プロバイダーのエンティティ ID |
外部 ID プロバイダーのポータルに登録された Orchestrator に関連付けられたエンティティ ID。 |
シングル サインオン サービス URL |
外部 ID プロバイダーのポータルで、Orchestrator を設定すると取得できるシングル サインオン URL です。 |
未承諾の認証応答を許可 |
選択すると、Identity Server がサービス プロバイダーに対して未承諾の認証応答を送信できるようになります。 |
戻り先 URL |
[ログイン] ページで適切に認証されたユーザーを Orchestrator にリダイレクトするために、サービス プロバイダーが使用する URL です。 |
外部ユーザーのマッピング方法 |
構成された SAML ID プロバイダーによって使用されるユーザーのマッピング方法です。次のオプションがあります。
ADFS、Google、および OKTA ではメール アドレスが SAML 属性として使用されます。 カスタム マッピング属性についてはこちらをご覧ください。 |
SAML バインドの種類 |
設定された SAML ID プロバイダーとのメッセージ交換に使用される伝送方式。次のオプションがあります。
|
[署名証明書] > [ストア名] |
[署名証明書] は、外部 ID プロバイダーが自身のメッセージに署名するために使用されます。このセクションのフィールドにより、秘密キー証明書の使用方法を設定できます。 [ストア名] フィールドでは、証明書を検索する証明書ストアを指定します。次のオプションがあります。
|
[署名証明書] > [ストアの場所] |
証明書を検索するストアの場所。次のオプションがあります。
|
[署名証明書] > [拇印] |
Windows の証明書ストアで提供される拇印の値。文字間の空白はすべて削除されます。詳しくは、こちらをご覧ください。 |
[サービス証明書] > [ストア名] |
[サービス証明書] では、サービス プロバイダーが暗号化されたアサーションに使用する証明書を指定します。 [ストア名] フィールドでは、証明書を検索する証明書ストアを指定します。次のオプションがあります。
|
[サービス証明書] > [ストアの場所] |
証明書を検索するストアの場所。次のオプションがあります。
|
[サービス証明書] > [拇印] |
証明書の拇印の値。文字間の空白はすべて削除されます。詳しくは、こちらをご覧ください。 |
保存 |
SAML 2.0 認証の設定に加えた変更を保存します。 |