orchestrator
2023.4
false
- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Test Suite - Orchestrator
- その他の構成
- Integrations
- クラシック ロボット
- ホストの管理
- 組織管理者
- トラブルシューティング
SSO を構成する: SAML 2.0
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
Orchestrator ユーザー ガイド
SSO を構成する: SAML 2.0
Orchestrator は、SAML 2.0 に基づくシングル サインオン (SSO) 認証に対応しています。これを有効化するには、サービス プロバイダー (Orchestrator および Identity Server) と ID プロバイダーの両方を適切に設定し、それらが相互に通信できるようにする必要があります。SAML が有効であり、正しく設定されていれば、[ログイン] ページにボタンが表示されます。外部の ID プロバイダーが多要素認証プロトコルを使用している場合、ユーザーが正常にログインするには、該当するルールにも従う必要があります。
SAML 認証を有効化するための、おおまかな手順は次のとおりです。
-
Orchestrator でユーザーを定義し、[ユーザー] ページで有効なメール アドレスを設定します。
これはメール アドレスを SAML 属性として設定した場合にも当てはまります。また、カスタム マッピングの方法も設定できます。
- Microsoft 管理コンソールを使用して、ID プロバイダーから提供された署名済み証明書を Windows の証明書ストアにインポートし、Orchestrator および Identity Server がこれを使用するように設定します。
-
[Saml2] の設定 ([ユーザー] > [認証設定] > [外部プロバイダー]) に、使用する ID プロバイダーに固有の設定を追加し、[有効] のチェックボックスがオンになっていることを確認します。使用する ID プロバイダーの手順を実行します。