- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Orchestrator のテスト
- その他の構成
- Integrations
- ホストの管理
- 組織管理者
- トラブルシューティング
Orchestrator ユーザー ガイド
SSO を構成する: Google
Orchestrator で Google を外部 ID プロバイダーとして設定、有効化することで、 ログイン ページに Google 認証のオプションを追加できます。
手順 1: Google の OAuth クライアント ID を作成する
Google SSO を有効化する前に、Google コンソールから Orchestrator に対して使用する認証資格情報を作成する必要があります。
-
次の手順に従って Google サインインと連携し、OAuth クライアント ID を作成します。
For the Authorized redirect URI, add the https://{yourDomain}/identity URL, plus the suffix
/google-signin. For example,https://{yourDomain}/identity/google-signin. -
[クライアント ID] と [クライアント シークレット] を保存します。これらは、後ほど管理ポータルで Google SSO を有効化するときに使用します。
手順 2: Google SSO を設定する
続いて、Orchestrator で Google を外部 ID プロバイダーとして設定する必要があります。
-
ホスト管理ポータルにシステム管理者としてログインします。
-
[ セキュリティ] を選択します。[セキュリティ設定] ウィンドウが開きます。
-
[Google SSO] の [設定] を選択します。
- Orchestrator に Google SSO によってのみログインできるようにする場合は、[このプロバイダーを使用した自動ログインを強制] チェックボックスをオンにします。
- [表示名] フィールドに、ログイン ページで Google 認証ボタンに表示するラベルを入力します。
- [クライアント ID] フィールドに、Google コンソールから取得した値を貼り付けます。
- [クライアント シークレット] フィールドに、Google コンソールから取得した値を貼り付けます。
-
[保存] を選択して、外部 ID プロバイダーの設定に加えた変更を保存します。
ページが閉じ、[セキュリティ設定] ページに戻ります。
-
[SAML SSO] の左側にあるトグルを選択し、連携を有効化します。
-
IIS サイトを再起動します。外部プロバイダーに変更を加えたら必ず再起動する必要があります。
手順 3: 組織に対して Google の SSO を許可する
以上で Orchestrator と Google サインインの連携が設定されました。有効な Google メール アドレスが指定されたユーザー アカウントは、[ログイン] ページで [Google SSO] のオプションを使用して Orchestrator にサインインできます。
Google SSO によるログインを許可するには、各組織の管理者が以上の設定をそれぞれの組織/テナントに対して実行する必要があります。
- Orchestrator に管理者としてログインします。
- 各ユーザーの有効な Google メール アドレスを使用して、ローカル ユーザー アカウントを追加します。