orchestrator
2023.4
false
- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- その他の構成
- Integrations
- クラシック ロボット
- ホストの管理
- 組織管理者
- トラブルシューティング
SSO を構成する: Azure Active Directory
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
Orchestrator ユーザー ガイド
SSO を構成する: Azure Active Directory
このページでは、ホスト レベルで Azure Active Directory (Azure AD) 連携を有効化し、Orchestrator のすべてのユーザーが SSO のメリットを得られるようにする方法を説明します。
注:
ホスト レベル連携と組織レベル連携
このページで説明しているように、Azure AD 連携をホスト レベルで有効化した場合、組織/テナント レベルでは有効化できなくなります。
ホスト レベルの連携では、SSO のみが有効化されます。これに対し、連携が組織/テナント レベルで有効化されている場合は、SSO だけでなくディレクトリ検索やユーザーの自動プロビジョニングも可能になります。
Azure AD との連携を設定するには、以下が必要です。
- Orchestrator と Azure AD の両方の管理者権限 (Azure での管理者権限がない場合は、Azure の管理者と協力してセットアップ プロセスを完了してください)。
- Azure AD ユーザーと同じメール アドレスを使用する組織管理者の UiPath アカウント。Azure AD ユーザーは Azure での管理者権限は不要です。
- UiPath Studio および Assistant バージョン 2020.10.3 以降。
- UiPath Studio と Assistant が推奨されるデプロイを使用している。
- 以前にローカル ユーザー アカウントを使用した場合は、すべての Azure AD ユーザーのメール アドレスが Mail フィールドにあることを確認してください。メール アドレスが User Principle Name (UPN) フィールドに入力されているだけでは不十分です。Azure AD との連携では、メール アドレスが一致する場合、ディレクトリ ユーザー アカウントをローカル ユーザー アカウントにリンクします。これにより、ユーザーはローカル ユーザー アカウントでのサインインから Azure AD ディレクトリ ユーザー アカウントに移行するときに、権限を保持できます。
注: 次に示す手順は、設定の一例のおおまかな説明です。Azure AD を認証プロバイダーとして設定するための詳しい手順は、Microsoft のドキュメントをご覧ください。
- Azure ポータルに管理者としてログインします。
- [アプリの登録] に移動し、[新規登録] をクリックします。
- [アプリケーションの登録] ページの [名前] フィールドに、Orchestrator インスタンスの名前を入力します。
- [サポートされているアカウントの種類] セクションで [この組織ディレクトリのみに含まれるアカウント] を選択します。
- [リダイレクト URI] を設定します。ドロップダウン リストから [Web] を選択して、Orchestrator インスタンスの URL とサフィックス
/identity/azure-signin-oidc
を入力してください。例:https://baseURL/identity/azure-signin-oidc
- 下部の [ID トークン] チェック ボックスを選択します。
- [登録] をクリックして、Orchestrator のアプリ登録を作成します。
- 後で使用するためにアプリケーション (クライアント) ID を保存します。
以上で Orchestrator と Azure AD サインインの連携が設定されました。有効な Azure AD メール アドレスが指定されたユーザー アカウントは、[ログイン] ページで [Azure AD] の SSO オプションを使用して Orchestrator にサインインできます。
Azure AD SSO によるログインを許可するには、各管理者が以上の設定を自分の組織/テナントに対して実行する必要があります。
- Orchestrator に管理者としてログインします。
- 各ユーザーの有効な Azure AD メール アドレスを使用して、ローカル ユーザー アカウントを追加します。