Orchestrator
2021.10
バナーの背景画像
Orchestrator ユーザー ガイド
最終更新日 2024年4月19日

PingOne 認証

新しい Orchestrator マシンを認識するように PingOne を設定する

注: PingOne SAML の設定には次の手順が有効です。次に示す手順は、設定例のおおまかな説明です。詳細な手順については、公式の PingOne ドキュメントをご覧ください。
  1. PingOne 管理コンソールにログインします。
  2. [Applications] タブで、[+ Add Application] をクリックします。新しいウィンドウが開きます。


  3. [WEB APP] を選択し、[SAML] ボックスで [Configure] ボタンをクリックします。


  4. [Create App Profile] ページで、専用フィールドにアプリケーション名を入力し、[Next] ボタンをクリックします。


  5. [Configure SAML] ページで、[ACS URL] に Orchestrator インスタンスの URL とサフィックス identity/Saml2/Acs を入力します。例: https://orchestratorURL/identity/Saml2/Acs。ACS では大文字と小文字が区別されることに注意してください。
  6. [Configure SAML] ページを下にスクロールして、[Entity ID]https://orchestratorURL に設定します。
  7. 同じページで、SLO バインドとして [HTTP Redirect] を選択します。
  8. [Assertion Validity Duration] フィールドで、希望の有効期間を秒単位で入力し、[Next] を押します。


  9. [Map Attributes] ページで、次の属性をマップします。Email Address = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress


  10. [Save] をクリックし、[Connections] タブからアプリを開きます。


  11. 新しく開いたウィンドウで、シングル サインオン URL をコピーします。


PingOne 認証を利用するように Orchestrator および Identity Server を設定する

  1. Orchestrator でユーザーを定義し、[ユーザー] ページで有効なメール アドレスを設定します。
  2. Microsoft 管理コンソールを使用して、Windows の証明書ストアに ID プロバイダーから提供された署名済み証明書をインポートします。
  3. 管理ポータルにシステム管理者としてログインします。
  4. [ユーザー] ページに移動して、[セキュリティ設定] タブを選択します。
  5. [外部プロバイダー] セクションの [SAML 2.0][設定] をクリックします。


    [SAML 2.0 を構成] パネルがウィンドウの右側に表示されます。

  6. 以下のように設定します。
    • [有効] チェック ボックスをオンにします。
    • [サービス プロバイダーのエンティティ ID] パラメーターを https://orchestratorURL に設定します。
    • [ID プロバイダーのエンティティ ID] パラメーターを PingOne 認証の設定により取得した値に設定します。
    • [シングル サインオン サービス URL] パラメーターを PingOne 認証の設定により取得した値に設定します。
    • [未承諾の認証応答を許可] チェック ボックスを選択します。
    • [戻り先 URL] パラメーターを https://orchestratorURL/identity/externalidentity/saml2redirectcallback に設定します。
    • [外部ユーザーのマッピング方法] パラメーターを By user email に設定します。
    • [SAML バインドの種類] パラメーターを HTTP redirect に設定します。
    • [署名証明書] セクションの [ストア名] パラメーターを My に設定します。
    • [ストアの場所] パラメーターを LocalMachine に設定します。

    • [拇印] パラメーターを Windows 証明書ストアで提供される拇印値に設定します。詳しくは、こちらをご覧ください。

      注:
      すべての https://orchestratorURL を、Orchestrator インスタンスの URL に置き換えます。
      Orchestrator インスタンスの URL の最後にスラッシュを入れないでください。「https://orchestratorURL/」ではなく、必ず「https://orchestratorURL」のように入力します。
  7. [保存] をクリックして、外部 ID プロバイダーの設定に加えた変更を保存します。
  8. IIS サーバーを再起動します。

Was this page helpful?

サポートとサービス
サポートを受ける
UiPath アカデミー
RPA について学ぶ - オートメーション コース
UiPath フォーラム
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
利用規約
プライバシー ポリシー
Cookie ポリシー
© 2005-2024 UiPath. All rights reserved.