Orchestrator ユーザーガイド

デリバリー:

最終更新日時 2025年8月26日

ホストの認証設定を構成する

システム管理者は、インストールの認証設定および関連する既定のセキュリティ設定を選択できます。これらの設定は、既定ですべての組織に継承されます。

認証のグローバル設定 (ホストレベル)

Orchestrator では、ユーザーのサインイン方法を管理するために外部 ID プロバイダーを設定できます。これらの設定は、すべての組織に適用されます。

注:

以下の表の手順は、新規インストールの場合、またはいずれかの外部プロバイダーを初めて設定する場合に使用します。

If you upgraded and were already using one or more of the external providers from the following list, the configuration is migrated, but you might need to perform some reconfiguration tasks. If so, follow the instructions in Reconfiguring authentication after upgrade instead.

以下の表は、ホストレベルで使用可能な各種外部プロバイダーについての概要を示したものです。

連携する外部プロバイダー	認証	ディレクトリ検索	管理者のプロビジョニング
Active Directory と Windows 認証	管理者は、Kerberos プロトコルを用いた Windows 認証による SSO を使用できます。	管理者は、Active Directory からユーザーを検索できます。	ユーザーがログインできるようにするために、ユーザーまたはユーザーが属するグループを UiPath プラットフォームに追加しておく必要があります。Active Directory のユーザーとグループは、ディレクトリ検索を使用して UiPath プラットフォームで利用できます。
Microsoft Entra ID	管理者は、OpenID Connect プロトコルを用いた Microsoft Entra ID による SSO を使用できます。	サポート対象外	ユーザーは、Microsoft Entra ID アカウントと同一のメールアドレスを使用して、UiPath 組織内に手動でプロビジョニングする必要があります。
Google	ユーザーは OpenID Connect プロトコルを用いた Google による SSO を使用できます。	サポート対象外	ユーザーは、Google アカウントと同一のメールアドレスを使用して、UiPath 組織内に手動でプロビジョニングする必要があります。
SAML 2.0	ユーザーは SAML に対応した任意の ID プロバイダーによる SSO を使用できます。	サポート対象外	ユーザーは、SAML アカウントと同一のユーザー名/メール/外部プロバイダーキー (外部 ID プロバイダーの設定で構成されたとおりに) を使用して、UiPath 組織内に手動でプロビジョニングする必要があります。

注: Microsoft Entra ID のホストレベル連携と組織レベル連携の違い: ホストレベルの機能では、SSO 機能のみ使用できます。組織レベルの Microsoft Entra ID 連携の場合は、SSO、ディレクトリ検索、ユーザーの自動プロビジョニングを使用できます。

インストールキー

インストールキーは、連携するアプリケーションに対して Orchestrator への SSO 接続を許可するトークンです。

管理ポータルにシステム管理者としてログインします。
[セキュリティ設定] ページには現在のインストールキーが表示され、コピー アイコンを選択するとキーをクリップボードにコピーできます。
(任意) 新しいインストールキーを生成する場合は [新しく生成] を選択します。

右上に、新しいキーが正常に生成されたことを示すメッセージが表示されます。