orchestrator

2025.10

true

基本情報
- はじめに
- ユーザーオプション
- Orchestrator にログインする
- パスワードをリセットする
- ロボット
  - ロボットのステータス
  - ロボットの設定
- クライアントコンポーネントを自動更新する
- Orchestrator の構成チェックリスト
ベストプラクティス
- Orchestrator の組織モデリング
- 大規模なデプロイを管理する
- オートメーションのベストプラクティス
- マシンテンプレートを使用して無人インフラストラクチャを最適化する
- 無人オートメーション
- タグを使用してリソースを整理する
- Orchestrator の読み取り専用レプリカ
- グリッドをバックグラウンドでエクスポートする
テナント
- テナントコンテキストについて
- テナント内でリソースを検索する
- ロボット
- フォルダー
- 監視
- アクセス制御
- オートメーション機能を設定する
- マシン
- パッケージ
- 監査
- 資格情報ストア
  - 資格情報ストアを管理する
  - 資格情報ストアを連携する
- Webhook
  - イベントの種類
  - Webhook を管理する
- ライセンス
  - ライセンスを管理する
- アラート
- 設定 - テナントレベル
リソースカタログサービス
- リソースカタログサービスについて
フォルダーコンテキスト
- フォルダーコンテキストについて
- ホーム
自動化
- オートメーションについて
プロセス
- プロセスについて
- プロセスを管理する
- パッケージ要件を管理する
- レコーディング
ジョブ
- ジョブについて
- ジョブを管理する
- ジョブのステート
- 長期実行のワークフローを使用する
- 個人 (リモート) オートメーションを実行する
- プロセスのデータ保持ポリシー
トリガー
- トリガーについて
  - タイムトリガー
  - キュートリガー
- トリガーを管理する
  - タイムトリガーを作成する
  - キュートリガーを作成する
- 非稼働日を管理する
- cron 式を使用する
  - 月の最後の日にジョブをトリガーする
ログ
- ログについて
- Orchestrator でログを管理する
- ログレベル
- Orchestrator のログ
監視
- 監視について
- マシン
- プロセス
- キュー
- キュー SLA
- 使用状況データをエクスポートする
キュー
- キューおよびトランザクションについて
- キューアイテムを CSV ファイルを使用して一括アップロードする
- Orchestrator でキューを管理する
- Studio でキューを管理する
- トランザクションを管理する
  - トランザクションを編集する
  - トランザクション .csv ファイルのフィールドの説明
- レビューリクエスト
アセット
- アセットについて
- Orchestrator でアセットを管理する
- Studio でアセットを管理する
- アセットを Azure Key Vault (読み取り専用) に保存する
- アセットを HashiCorp Vault (読み取り専用) に保存する
- アセットを AWS Secrets Manager (読み取り専用) に保存する
ストレージバケット
- ストレージバケットについて
  - CORS/CSP の設定
- ストレージバケットを管理する
- ストレージプロバイダー間でバケットデータを移動する
Orchestrator のテスト
- テストオートメーション
- テストケース
  - [テストケース] ページのフィールドの説明
- テストセット
  - [テストセット] ページのフィールドの説明
- テスト実行
  - [テスト実行] ページのフィールドの説明
- テストスケジュール
  - [テストスケジュール] ページのフィールドの説明
- テストデータのキュー
- データ保持ポリシーをテストする
その他の構成
- パッケージファイルのサイズ制限を増やす
- テナントごとに暗号化キーを設定する
- GZIP 圧縮
Integrations
- 入力および出力引数について
  - 入力および出力引数の使用例
ホストの管理
- ホストレベルについて
- システム管理者を管理する
- テナントを管理する
- ホストの認証設定を構成する
- ホストライセンスを管理する
  - テナントにライセンスを割り当てる
- システムメール通知を設定する
- その他のホストの設定を構成する
- ホストポータルの監査ログ
- メンテナンスモード
組織管理者
- 組織について
- 組織管理者を管理する
- 組織設定を管理する
- 組織の認証を構成する
- 組織のセキュリティを構成する
  - セッションポリシー
  - 一連のユーザーのみにアクセスを制限する
- ライセンスについて
  - ライセンスをアクティベーションする
- アカウントとグループ
  - アクセス権を管理する
  - アカウントとグループを管理する
- 外部アプリケーションを認可する
  - 外部 OAuth アプリケーションを管理する
  - 機密アプリのきめ細かいアクセス権を設定する
- タグを管理する
- システムメールの設定を上書きする
  - 既定のメール設定を使用する
    - 既定のメール設定
  - カスタムメール設定を使用する
    - メールのカスタム設定
- 監査ログ
トラブルシューティング
- トラブルシューティングについて
- アラートのトラブルシューティング
- 全般的なトラブルシューティング
- よく発生する Orchestrator エラー

重要 :

このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。新しいコンテンツの翻訳は、およそ 1 ～ 2 週間で公開されます。

Orchestrator ユーザーガイド

デリバリー:

最終更新日時 2026年3月30日

Identity Server について

UiPath® Identity Server は、スタンドアロンの Orchestrator の認証サービスです。Orchestrator とその管理ポータルに対し、セキュリティで保護された認証とトークン発行機能を提供します。Identity Server は OAuth 2.0 標準と OpenID Connect 標準を実装しており、Active Directory などのエンタープライズ ID システムと連携します。Identity Server がスタンドアロンの Orchestrator でどのように動作するかについては、以下の図をご覧ください。

図 1.Identity Server の図

Identity Server の動作を示すダイアグラムについて

Orchestrator 内のロール

Identity Server は以下を行います。

Orchestrator にアクセスするユーザーとアプリケーションを認証する
アクセストークンと ID トークンを発行する
OAuth 2.0 および OpenID Connect フローをサポートする
外部 ID プロバイダー (Active Directory、SAML プロバイダーなど) と連携する
シングルサインオン (SSO) を有効化する
Orchestrator と ID 管理ポータル間の通信をセキュリティで保護する

Orchestrator とその管理ポータルでは、認証を Identity Server に依存します。

Orchestrator 内の認証フロー

ユーザー認証

ユーザーが Orchestrator または ID 管理ポータルにアクセスすると、以下の処理が実行されます。

要求が Identity Server にリダイレクトされます。
Identity Server が以下に照らしてユーザーを検証します。
- ローカルアカウント、または
- 外部 ID プロバイダー (Active Directory、SAML など)
認証に成功すると、Identity Server はセキュリティトークンを発行します。

トークンベースのアクセス

認証後、以下の処理が行われます。

OAuth アクセストークンが発行されます。
Orchestrator に対する以降の要求にはこのトークンが付随します。
Orchestrator がトークンを検証します。
ロールと権限に基づいて認可が決定されます。Identity Server が認証を処理します。Orchestrator が認可を適用します。

Active Directory と Kerberos の連携

ドメインに参加している環境では、スタンドアロンの Orchestrator は Kerberos ベースの認証をサポートします。

クライアントが DNS を使用して Orchestrator のホスト名を解決します。
クライアントが Active Directory から Kerberos のチケット付与チケット (TGT) を取得します。
クライアントが、設定されているサービスプリンシパル名 (SPN) のサービスチケットを要求します。
IIS Web サーバーが Kerberos チケットを検証します。
Identity Server が、認証された ID を処理し、プラットフォームトークンを発行します。

これにより、エンタープライズの Windows 環境でのシームレスなシングルサインオンが可能になります。

高可用性に関する考慮事項

マルチノードデプロイの場合、以下のような動作になります。

Identity Server は、ロードバランサーの背後にある複数のノードで実行されます。
クライアントは、共有ロードバランサーのホスト名を介して Orchestrator と Identity Server にアクセスします。
Redis を使用して、OAuth クライアントデータとセッション状態をノード間でキャッシュし、クラスター全体で一貫した認証を保証します。
Kerberos を使用している場合、サービスプリンシパル名 (SPN) がロードバランサーのホスト名と一致している必要があります。
シングルノード設定からマルチノード設定に変更する場合は、データベースと UiPath.Orchestrator.dll.config ファイルで Identity Server のパブリック URL を更新する必要があります。

外部アプリケーションの認証

Orchestrator は、セキュリティで保護されたアクセスを以下に対してサポートします。

外部アプリケーション
API 連携
ロボットと Orchestrator 間の通信

アプリケーションは、サポートされている OAuth フロー (ROPC など) を使用して認証し、Identity Server からトークンを受け取ります。

セキュリティモデル

スタンドアロンの Orchestrator は、以下の一元的な認証モデルを使用します。

Identity Server が認証を実行します。
Orchestrator が認可を適用します。
トークンベースのアクセスにより、API と Orchestrator の UI がセキュリティを保護します。
外部 ID プロバイダー (Active Directory、SAML) との連携により、エンタープライズのセキュリティ要件をサポートします。

Orchestrator 内のロール
Orchestrator 内の認証フロー
Active Directory と Kerberos の連携
高可用性に関する考慮事項
外部アプリケーションの認証
セキュリティモデル

このページは役に立ちましたか?

前へホストの認証設定を構成する

次へアップグレード後に認証を再設定する

Orchestrator ユーザー ガイド

Orchestrator 内のロール​

Orchestrator 内の認証フロー​

Active Directory と Kerberos の連携​

高可用性に関する考慮事項​

外部アプリケーションの認証​

セキュリティ モデル​