Orchestrator ユーザーガイド

デリバリー:

最終更新日時 2024年10月31日

Google 認証

新しい Orchestrator インスタンスを認識するように Google を設定する

注: Google SSO の設定には次の手順が有効です。次に示す手順は、設定例のおおまかな説明です。詳細な手順については、Google の公式ドキュメントをご覧ください。

必要な権限がない場合、システム管理者にこの点について報告します。次のサービス詳細が所定の値に設定されていることを確認します。

ワークブックがすべてのユーザーに対して ON に設定されている必要があります。
[Attribute Mapping] (属性マッピング) ウィンドウで、Orchestrator の属性に次のマッピングが入力されている必要があります。
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
[Service Provider (サービスプロバイダー)] ウィンドウで次の詳細情報が入力されている必要があります。
- ACS URL: https://orchestratorURL/identity/Saml2/Acs
- Entity ID (エンティティ ID): https://orchestratorURL/identity

Google 認証を利用するように Orchestrator および Identity Server を設定する

Orchestrator でユーザーを定義し、[ユーザー] ページで有効なメールアドレスを設定します。
Microsoft 管理コンソールを使用して、Windows の証明書ストアに ID プロバイダーから提供された署名済み証明書をインポートします。
管理ポータルにシステム管理者としてログインします。
[ユーザー] ページに移動して、[セキュリティ設定] タブを選択します。
[外部プロバイダー] セクションの [SAML 2.0] の [設定] をクリックします。

[SAML 2.0 を構成] パネルがウィンドウの右側に表示されます。
以下のように設定します。
- [有効] チェックボックスをオンにします。
- [サービスプロバイダーのエンティティ ID] パラメーターを https://orchestratorURL/identity に設定します。
- [ID プロバイダーのエンティティ ID] パラメーターを Google 認証の設定により取得した値に設定します。
- [シングルサインオンサービス URL] パラメーターを Google 認証の設定により取得した値に設定します。
- [未承諾の認証応答を許可] チェックボックスを選択します。
- [戻り先 URL] パラメーターを https://orchestratorURL/identity/externalidentity/saml2redirectcallback に設定します。
- [外部ユーザーのマッピング方法] パラメーターを By user email に設定します。
- [SAML バインドの種類] パラメーターを HTTP redirect に設定します。
- [署名証明書] セクションの [ストア名] パラメーターをドロップボックスで My に設定します。
- [ストアの場所] パラメーターを LocalMachine に設定します。
- [拇印] パラメーターを Windows 証明書ストアで提供される拇印値に設定します。詳しくは、こちらをご覧ください。
  
  注:
  すべての https://orchestratorURL を、Orchestrator インスタンスの URL に置き換えます。
  
  Orchestrator インスタンスの URL の最後にスラッシュを入れないでください。「https://ochestratorURL/identity/」ではなく、必ず「https://orchestratorURL/identity」のように入力します。
[保存] をクリックして、外部 ID プロバイダーの設定に加えた変更を保存します。
IIS サーバーを再起動します。