orchestrator
2024.10
false
- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Orchestrator のテスト
- その他の構成
- Integrations
- ホストの管理
- 組織管理者
- トラブルシューティング
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
Orchestrator ユーザー ガイド
最終更新日時 2026年3月25日
基本認証を許可または制限する
基本認証とは、<> のユーザー名とパスワードを使用するサインインのことです。
基本認証が制限されている場合、外部 ID プロバイダーで定義されているように、ユーザーはディレクトリ アカウントでのみログインできます。制限されていない場合、ユーザーはローカル アカウント (ある場合) とディレクトリ アカウントの両方でログインできます。
設定レベルと継承
このオプションは、以下のように設定できます。
- ホスト レベル: ホスト レベルで設定した場合、組織レベルまたはアカウント レベルの基本認証設定が明示的に異なって設定されていない場合を除き、この設定はすべての組織とそのすべてのアカウントに適用されます。
- システム管理者のアカウント: すべての組織が基本認証の使用を制限されている場合でも、システム管理者のみがこの制限を回避することができます。
- 組織レベル: 組織レベルで設定した場合、その組織についてのみ、組織レベルの設定がホスト レベルの設定よりも優先されます。組織の設定は、その組織に属するすべてのアカウントに適用されます。ただし、基本認証がアカウント レベルで異なるように設定されているアカウントは除きます。
- アカウント レベル: アカウント レベルで設定した場合、そのアカウントについてのみ、アカウント レベルの設定がホスト レベルと組織レベルの基本認証設定よりも優先されます。
ホスト レベルで基本認証を設定する
ホスト レベルで設定した場合、その設定がすべての組織とそのすべてのアカウントに適用されます。会社全体の設定または推奨事項に従って設定してください。
例外として、基本認証を組織レベルまたはアカウント レベルで設定し、この設定を異なる方法で適用することもできます。
すべての組織およびすべてのアカウントに対して基本認証を許可または制限するには、お使いのユーザー インターフェイス設定に適用される手順に従います。
ホスト管理者の基本認証を構成する
- ホスト ポータルにシステム管理者としてログインします。
- [ セキュリティ] を選択します。[セキュリティ設定] ウィンドウが開きます。
- [基本サインイン] トグルを選択して、基本認証を許可するかどうかを変更します。
- オンにすると (右のトグル位置、青色のトグル)、ホスト管理者を含むすべてのユーザーに基本認証が許可されます。[ホスト管理者の基本認証を許可] チェックボックスは編集できません。
- オフにすると (左のトグル位置、灰色のトグル)、すべてのユーザーに対して基本認証が制限されます。基本認証が制限される一方で、[ホスト管理者の基本認証を許可] チェックボックスは編集可能になり、ホスト管理者にのみ基本認証を設定できるようになります。
- 基本認証が無効な場合は、[ホスト管理者の基本認証を許可] トグルを選択して、システム管理者にのみに基本認証を許可します。外部プロバイダーの構成で基本認証が許可されていない場合でも、例外として、システム管理者アカウントにのみ許可されます。
- 基本認証が無効な場合は、[ホスト管理者の基本認証を許可] チェックボックスをオフにして、システム管理者の基本認証も制限します。
- [保存] を選択して変更を適用するか、[キャンセル] を選択して元の設定に戻します。
ロックアウトからの回復
基本サインイン (基本認証) が無効化されている場合、ディレクトリ アカウントへのアクセス権を失うと、ロックアウトされる可能性があります。
この状況から回復するには、https://<FQDN>/host/orchestrator_/account/hostlogin に移動し、基本認証資格情報を使用してログインします。
パスワードの複雑さ
注:
[パスワードの複雑さ] の設定を変更しても既存のパスワードには影響しません。
次の表では、パスワードを作成する場合のパスワードの複雑さについて説明します。
| フィールド | 説明 |
|---|---|
| 特殊文字 | パスワードに 1 つ以上の特殊文字を含めるようにユーザーに強制する場合に選択します。 既定では、このチェックボックスはオフになっています。 |
| 小文字 | パスワードに 1 つ以上の小文字を含めるようにユーザーに強制する場合に選択します。 既定では、このチェックボックスはオンになっています。 |
| 大文字 | パスワードに 1 つ以上の大文字を含めるようにユーザーに強制する場合に選択します。 既定では、このチェックボックスはオフになっています。 |
| 数字 | パスワードに 1 つ以上の数字を含めるようにユーザーに強制する場合に選択します。 既定では、このチェックボックスはオンになっています。 |
| 最低限必要なパスワードの長さ | パスワードの最小文字数を指定します。 既定では 8 文字です。1 ~ 256 文字でなければなりません。 |
| パスワードの有効期限までの日数 | パスワードが有効な期間を日数で指定します。この期間を過ぎると、パスワードが期限切れになり、変更が必要となります。 最小許容値は 0 (パスワードが無期限)、最大許容値は 1000 日です。 |
| パスワードが再利用できる回数 | 最小許容値は 0 回 (パスワードの再利用を一切許可しない)、最大許容値は 10 回です。 |
| 最初のログイン時にパスワードを変更 | [必須] に設定した場合、初めてログインするユーザーはパスワードを変更してからでないと Automation Suite にアクセスできません。 [必須にしない] に設定すると、ユーザーはそのままログインでき、管理者が定義したパスワードを期限が切れるまで使用し続けることができます。 |
アカウント ロック
次の表では、さまざまなアカウント ロックのシナリオについて説明します。
| フィールド | 説明 |
|---|---|
| [有効化] または [無効化] のトグル | 有効化した場合は、ログイン試行に一定の回数失敗したアカウントを、指定された秒数の間ロックします。これは、パスワード変更機能にも適用されます。 |
| アカウント ロックアウトの期間 | [ロックアウトされるまでの連続ログイン試行回数] を超過した後、ユーザーが再度ログインできるようになるまでに待機する必要のある秒数です。 既定値は 5 分です。最小許容値は 0 (ロックアウト期間なし)、最大許容値は 2592000 (1 か月) です。 |
| ロックアウトされるまでの連続ログイン試行回数 | アカウントがロックされるまでに許容されるログイン試行の失敗回数です。 既定値は 10 回です。2 ~ 10 の値を設定できます。 |