- 基本情報
- ベスト プラクティス
- テナント
- リソース カタログ サービス
- フォルダー コンテキスト
- 自動化
- プロセス
- ジョブ
- トリガー
- ログ
- 監視
- キュー
- アセット
- ストレージ バケット
- Orchestrator のテスト
- その他の構成
- Integrations
- ホストの管理
- 組織管理者
- トラブルシューティング
Orchestrator ユーザー ガイド
ホストの認証設定を構成する
システム管理者は、インストール全体の認証設定および関連する既定のセキュリティ設定を選択できます。これらの設定は、既定ですべての組織に継承されます。
このページでは、認証とセキュリティのグローバルな設定を構成する手順を、段階を追って説明します。組織レベルの設定 (つまり、1 つの組織に適用される設定) を構成する場合は、「 組織レベルの認証設定」をご覧ください。
認証のグローバル設定 (ホスト レベル)
Orchestrator では、ユーザーのサインイン方法を管理するために外部 ID プロバイダーを設定できます。これらの設定は、すべての組織に適用されます。
以下の表の手順は、新規インストールの場合、またはいずれかの外部プロバイダーを初めて設定する場合に使用します。
アップグレード前に、以下のリストに示した外部プロバイダーの 1 つ以上をすでに使用していた場合は、設定が移行されますが、いくつかの再設定作業が必要になることがあります。その場合は、代わりに「アップグレード後に認証を再設定する」の手順を実行してください。
以下の表は、ホストレベルで使用可能な各種外部プロバイダーについての概要を示したものです。
| 連携する外部プロバイダー | 認証 | ディレクトリ検索 | 管理者のプロビジョニング |
|---|---|---|---|
| Active Directory と Windows 認証 | 管理者は、Kerberos プロトコルを用いた Windows 認証による SSO を使用できます。 | 管理者は、Active Directory からユーザーを検索できます。 | ユーザーがログインできるようにするために、ユーザーまたはユーザーが属するグループを UiPath プラットフォームに追加しておく必要があります。Active Directory のユーザーとグループは、ディレクトリ検索を使用して UiPath プラットフォームで利用できます。 |
| Microsoft Entra ID | 管理者は、OpenID Connect プロトコルを用いた Microsoft Entra ID による SSO を使用できます。 | サポート対象外 | ユーザーは、Microsoft Entra ID アカウントと同一のメール アドレスを使用して、UiPath 組織内に手動でプロビジョニングする必要があります。 |
| ユーザーは OpenID Connect プロトコルを用いた Google による SSO を使用できます。 | サポート対象外 | ユーザーは、Google アカウントと同一のメール アドレスを使用して、UiPath 組織内に手動でプロビジョニングする必要があります。 | |
| SAML 2.0 | ユーザーは SAML に対応した任意の ID プロバイダーによる SSO を使用できます。 | サポート対象外 | ユーザーは、SAML アカウントと同一のユーザー名/メール/外部プロバイダー キー (外部 ID プロバイダーの設定で構成されたとおりに) を使用して、UiPath 組織内に手動でプロビジョニングする必要があります。 |
Microsoft Entra ID のホスト レベル連携と組織レベル連携の違い: ホスト レベルの機能では、SSO 機能のみ使用できます。組織レベルの Microsoft Entra ID 連携の場合は、SSO、ディレクトリ検索、ユーザーの自動プロビジョニングを使用できます。
インストール キー
インストール キーは、連携するアプリケーションに対して Orchestrator への SSO 接続を許可するトークンです。
-
管理ポータルにシステム管理者としてログインします。
-
[セキュリティ設定] ページには現在のインストール キーが表示され、コピー アイコンを選択するとキーをクリップボードにコピーできます。
図 1. [セキュリティ設定] ビュー
![「[セキュリティ設定] 画面」の画像](https://dev-assets.cms.uipath.com/assets/images/orchestrator/orchestrator-security-settings-view-image-225877-585d0d97.webp)
-
(任意) 新しいインストール キーを生成する場合は [新しく生成] を選択します。
右上に、新しいキーが正常に生成されたことを示すメッセージが表示されます。