Orchestrator
v2023.4
バナーの背景画像
Orchestrator ユーザー ガイド
最終更新日 2023年12月6日

UiPath Identity Server について

UiPath Identity Server は、UiPath 製品の認証とアクセスを集中的に管理できるようにするサービスです。その目的は、UiPath の製品とサービスの全般にわたり、認証および一部の認可における一貫した操作性と同一の機能性を提供することです。Identity Server では、これらの製品やサービスはクライアントと見なされます。

Identity Server との統合により、クライアントはオンボーディングとユーザー管理のエクスペリエンスを共有することができます。ユーザーの見えないところで Identity Server により認証が行われ、それによってシングル サインオン (SSO) が可能となり、API を介して他の製品と通信するためのトークンが生成されるようになります。ユーザーがサインインして、他の製品やサービスにアクセスしようとすると、Identity Server がシームレスに呼び出しを実行します。サインアウトの処理も同様に実行されます。ユーザーが 1 つのクライアントからサインアウトすると、Identity Server が他のすべてのクライアントに対してサインアウト呼び出しを実行します。

Identity Server はフェデレーション ゲートウェイとしても機能し、外部 ID プロバイダーをサポートしています。これにより、これらの外部 ID プロバイダーへの接続方法に関する詳細がクライアント アプリケーションに隠されるようになります。

Identity Server は、連携された全アプリケーションに対して、一元化されたログイン ロジックとワークフローによる Authentication as a Service を提供します。このため、標準プロトコル ファミリ「OAuth」のみを使用してサービスの互いの連携が容易になります。Identity Server は、IdentityServer4 のオープン ソース ライブラリを基盤として .NET Core 3.1 で構築されており、OpenID Connect と OAuth 2.0 フレームワークをサポートしています。

Orchestrator の統合

Orchestrator は Identity Server と完全統合されています。つまり、Orchestrator では次のようなことができます。

  • Orchestrator へのログインは、外部 ID プロバイダーを通じてではなく、Identity Server を介して行われます。
  • Orchestrator が、Identity Server によって生成された、ユーザー アクセス トークン、サービス間 (S2S) アクセス トークン、ロボット アクセス トークンを使用できます。
  • 電子メールの確認とパスワード回復の機能が Identity Server に移行されます。
  • Orchestrator が Identity Server との間でデータの転送と読み取りを行います。Orchestrator でユーザーまたはテナントを作成すると、そのユーザー/テナントに対するエントリが Identity Server でも自動的に作成されます。ロボットの情報や一部の設定も Identity Server に転送されます。ユーザー ログインの試行は、Identity Server から Orchestrator に送信されます。SSO を使用して Orchestrator にログインするには、ユーザー/テナントが Identity Server と Orchestrator の両方のデータベース上に存在する必要があります。

ブラウザーのグループ ポリシー

Assistant からの Orchestrator サービスへのサインインは、SSO ページにリダイレクトされます。ブラウザーによっては、UiPath Assistant の起動を促すプロンプトが表示されます。Assistant のプロトコル ハンドラーがブラウザーのグループ ポリシーに追加されていないためです。

これを避けるには、使用しているブラウザー (Chrome/Microsoft Edge) に応じて、以下の手順を必ず実行してください。

  1. [レジストリ エディター] を開きます。
  2. 使用するブラウザーに応じて、Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome または Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge に移動します。
  3. 新しいキーを追加し、その名前を AutoLaunchProtocolsFromOrigins に設定します。
  4. [(既定)] をダブルクリックしてキーを編集します。
  5. [文字列の編集] ダイアログの [値のデータ] フィールドに [{"allowed_origins": ["<https://myOrchestrator.uipath.com/"],"protocol":> "com.uipath.robot.oidc"}] を追加し、[OK] をクリックします。
    重要: AutoLaunchProtocolsFromOrigins ポリシーには、Chrome 85 以降が必要です。
  6. すべてのタブを閉じて、ブラウザーを再起動します。
  7. chrome://policy または edge://policy に移動して、ブラウザーに新しいポリシーが適用されたことを確認します。Chrome または Microsoft Edge のポリシー セクションで、先ほど追加したポリシーが表示され、セクションのステータスが [OK] と表示されているはずです。

設定

Identity Server は、次のように設定します。

  • 一連の設定は、インストール時に行われます。詳細は、こちらをご覧ください。
  • 環境に固有の詳細な設定は、appsettings.json ファイル内で行われます。
  • 外部 ID プロバイダー固有の設定は、ID 管理ポータル内で行われます。

    重要: Orchestrator のインストールまたはアップグレードのプロセスでは Identity Server が必須です。Identity Server なしでの Orchestrator の導入はサポートされていません。
  • Orchestrator の統合
  • ブラウザーのグループ ポリシー
  • 設定

Was this page helpful?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.