- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Orchestrator のテスト
- その他の構成
- Integrations
- ホストの管理
- 組織管理者
- トラブルシューティング
Orchestrator ユーザー ガイド
Google 認証
新しい Orchestrator インスタンスを認識するように Google を設定する
Google SSO の設定には次の手順が有効です。次に示す手順は、 設定例のおおまかな説明です。詳細な手順については、 Google の公式ドキュメントをご覧ください。
必要な権限がない場合、システム管理者にこの点について報告します。次のサービス詳細が所定の値に設定されていることを確認します。
-
ワークブックがすべてのユーザーに対して ON に設定されている必要があります。
図 1. サービスの [ON for everyone] の設定
![「サービスの [ON for everyone] の設定」の画像](https://dev-assets.cms.uipath.com/assets/images/orchestrator/orchestrator-service-is-on-for-everyone-setting-image-227415-301b5b00.webp)
-
[Attribute Mapping] (属性マッピング) ウィンドウで、Orchestrator の属性に次のマッピングが入力されている必要があります。
-
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn図 2. 属性マッピング
![「[属性マッピング]」の画像](https://dev-assets.cms.uipath.com/assets/images/orchestrator/orchestrator-attribute-mapping-image-232169-5631d695.webp)
-
-
[Service Provider (サービス プロバイダー)] ウィンドウで次の詳細情報が入力されている必要があります。
- ACS URL:
https://orchestratorURL/identity/Saml2/Acs - Entity ID (エンティティ ID):
https://orchestratorURL/identity
- ACS URL:
Google 認証を利用するように Orchestrator および Identity Server を設定する
-
Orchestrator でユーザーを定義し、[ユーザー] ページで有効なメール アドレスを設定します。
-
Microsoft 管理コンソールを使用して、Windows の証明書ストアに ID プロバイダーから提供された署名済み証明書をインポートします。
-
管理ポータルにシステム管理者としてログインします。
-
[セキュリティ] に移動します。
-
[Google SSO] の [設定] を選択します。
[Google SSO の構成] ページが開きます。
-
以下のように設定します。
- 任意で、連携の有効化後に、Google 認証を使用したサインインのみをユーザーに許可する場合は、[このプロバイダーを使用した自動ログインを強制] チェックボックスをオンにします。
- [表示名] フィールドに、SAML ログイン オプションのログイン ページに表示する名前を入力します。
- [クライアント ID] フィールドに、Google 構成時に取得した値を追加します。
- [クライアント シークレット] フィールドに、Google 構成時に取得した値を追加します。
-
[保存] を選択して、外部 ID プロバイダーの設定に加えた変更を保存します。
ページが閉じ、[セキュリティ設定] ページに戻ります。
-
[Google SSO] の左側にあるトグルを選択し、連携を有効化します。
-
IIS サーバーを再起動します。