Orchestrator
v2023.4
PingOne Authentication - Standalone 2023.4
Banner background image
ロゴ
Orchestrator ユーザー ガイド
最終更新日 2023年12月6日

PingOne 認証

新しい Orchestrator マシンを認識するように PingOne を設定する

注: PingOne SAML の設定には次の手順が有効です。次に示す手順は、設定例のおおまかな説明です。詳細な手順については、公式の PingOne ドキュメントをご覧ください。
  1. PingOne 管理コンソールにログインします。
  2. [Applications] タブで、[+ Add Application] をクリックします。新しいウィンドウが開きます。


  3. [WEB APP] を選択し、[SAML] ボックスで [Configure] ボタンをクリックします。


  4. [Create App Profile] ページで、専用フィールドにアプリケーション名を入力し、[Next] ボタンをクリックします。


  5. [Configure SAML] ページで、[ACS URL] に Orchestrator インスタンスの URL とサフィックス identity/Saml2/Acs を入力します。例: https://orchestratorURL/identity/Saml2/Acs。ACS では大文字と小文字が区別されることに注意してください。
  6. [Configure SAML] ページを下にスクロールして、[Entity ID]https://orchestratorURL に設定します。
  7. 同じページで、SLO バインドとして [HTTP Redirect] を選択します。
  8. [Assertion Validity Duration] フィールドで、希望の有効期間を秒単位で入力し、[Next] を押します。


  9. [Map Attributes] ページで、次の属性をマップします。Email Address = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress


  10. [Save] をクリックし、[Connections] タブからアプリを開きます。


  11. 新しく開いたウィンドウで、シングル サインオン URL をコピーします。


PingOne 認証を利用するように Orchestrator および Identity Server を設定する

  1. Orchestrator でユーザーを定義し、[ユーザー] ページで有効なメール アドレスを設定します。
  2. Microsoft 管理コンソールを使用して、Windows の証明書ストアに ID プロバイダーから提供された署名済み証明書をインポートします。
  3. 管理ポータルにシステム管理者としてログインします。
  4. [セキュリティ] をクリックします。
    注: まだ以前の管理者エクスペリエンスを使用している場合は、[セキュリティ] ではなく [ユーザー] に移動します。
  5. [SAML SSO][設定] をクリックします。

    [SAML SSO の構成] ページが開きます。

  6. 以下のように設定します。
    • 任意で、連携の有効化後に、SAML 連携を使用したサインインのみをユーザーに許可する場合は、[このプロバイダーを使用した自動ログインを強制] チェックボックスをオンにします。
    • [サービス プロバイダーのエンティティ ID] パラメーターを https://orchestratorURL に設定します。
    • [ID プロバイダーのエンティティ ID] パラメーターを PingOne 認証の設定により取得した値に設定します。
    • [シングル サインオン サービス URL] パラメーターを PingOne 認証の設定により取得した値に設定します。
    • [未承諾の認証応答を許可] チェック ボックスを選択します。
    • [戻り先 URL] パラメーターを https://orchestratorURL/identity/externalidentity/saml2redirectcallback に設定します。
    • [外部ユーザーのマッピング方法] パラメーターを By user email に設定します。
    • [SAML バインドの種類] パラメーターを HTTP redirect に設定します。
    • [署名証明書] セクションの [ストア名] リストから [マイ] を選択します。
    • [ストアの場所] リストから、LocalMachine を選択します。
    • [拇印] フィールドに、Windows 証明書ストアで提供される拇印値を追加します。詳しくはこちらをご覧ください。

      注:
      すべての https://orchestratorURL を、Orchestrator インスタンスの URL に置き換えます。
      Orchestrator インスタンスの URL の最後にスラッシュを入れないでください。「https://orchestratorURL/」ではなく、必ず「https://orchestratorURL」のように入力します。
  7. [保存] をクリックして、外部 ID プロバイダーの設定に加えた変更を保存します。

    ページが閉じ、[セキュリティ設定] ページに戻ります。

  8. [SAML SSO] の左側にあるトグルをクリックし、連携を有効化します。
  9. IIS サーバーを再起動します。
Support and Services icon
サポートを受ける
UiPath Academy icon
RPA について学ぶ - オートメーション コース
UiPath Forum icon
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.