- 基本情報
- ベスト プラクティス
- テナント
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- その他の構成
- Integrations
- クラシック ロボット
- ホストの管理
- 組織管理者
- トラブルシューティング
Identity Server について
UiPath Identity Server は、UiPath 製品の認証とアクセスを集中的に管理できるようにするサービスです。その目的は、UiPath の製品とサービスの全般にわたり、認証および一部の認可における一貫した操作性と同一の機能性を提供することです。Identity Server では、これらの製品やサービスはクライアントと見なされます。
Identity Server との統合により、クライアントはオンボーディングとユーザー管理のエクスペリエンスを共有することができます。ユーザーの見えないところで Identity Server により認証が行われ、それによってシングル サインオン (SSO) が可能となり、API を介して他の製品と通信するためのトークンが生成されるようになります。ユーザーがサインインして、他の製品やサービスにアクセスしようとすると、Identity Server がシームレスに呼び出しを実行します。サインアウトの処理も同様に実行されます。ユーザーが 1 つのクライアントからサインアウトすると、Identity Server が他のすべてのクライアントに対してサインアウト呼び出しを実行します。
Identity Server はフェデレーション ゲートウェイとしても機能し、外部 ID プロバイダーをサポートしています。これにより、これらの外部 ID プロバイダーへの接続方法に関する詳細がクライアント アプリケーションに隠されるようになります。
Identity Server は、連携された全アプリケーションに対して、一元化されたログイン ロジックとワークフローによる Authentication as a Service を提供します。このため、標準プロトコル ファミリ「OAuth」のみを使用してサービスの互いの連携が容易になります。Identity Server は、IdentityServer4 のオープン ソース ライブラリを基盤として .NET Core 3.1 で構築されており、OpenID Connect と OAuth 2.0 フレームワークをサポートしています。
Orchestrator は Identity Server と完全統合されています。つまり、Orchestrator では次のようなことができます。
- Orchestrator へのログインは、外部 ID プロバイダーを通じてではなく、Identity Server を介して行われます。
- Orchestrator が、Identity Server によって生成された、ユーザー アクセス トークン、サービス間 (S2S) アクセス トークン、ロボット アクセス トークンを使用できます。
- Orchestrator が Identity Server との間でデータの転送と読み取りを行います。Orchestrator でユーザーまたはテナントを作成すると、そのユーザー/テナントに対するエントリが Identity Server でも自動的に作成されます。ロボットの情報や一部の設定も Identity Server に転送されます。ユーザー ログインの試行は、Identity Server から Orchestrator に送信されます。
Assistant からの Orchestrator サービスへのサインインは、SSO ページにリダイレクトされます。ブラウザーによっては、UiPath Assistant の起動を促すプロンプトが表示されます。Assistant のプロトコル ハンドラーがブラウザーのグループ ポリシーに追加されていないためです。
これを避けるには、使用しているブラウザー (Chrome/Microsoft Edge) に応じて、以下の手順を必ず実行してください。
Identity Server は、次のように設定します。
- 一連の設定は、インストール時に行われます。詳細は、こちらをご覧ください。
- 環境に固有の詳細な設定は、appsettings.json ファイル内で行われます。
-
外部 ID プロバイダー固有の設定は、ID 管理ポータル内で行われます。
重要: Orchestrator のインストールまたはアップグレードのプロセスでは Identity Server が必須です。Identity Server なしでの Orchestrator の導入はサポートされていません。