エンド ユーザー向けの LDAP
はじめに
エンドユーザーに UiPath Process Mining プラットフォームへのアクセス権を付与する方法は 2 つあります。
- [End-user administration ] でユーザーを手動で定義します。このユーザーは、[ Superadmin ] ページの [ Releases ] タブから開くことができます。
-
LDAP (AD) 同期を設定します。
大事な: LDAP 同期を使用すると、 エンドユーザー管理のユーザー リストにユーザーが追加または更新されます。
このページでは、エンド ユーザーに UiPath Process Miningへのアクセス権を付与するための LDAP を設定する方法について説明します。
前提条件
標準の Microsoft サービス パッケージ Active Directory Domain Services を UiPath Process Mining サーバーにインストールする必要があります。 Active Directory Domain Services サービス パッケージが正しくインストールされているかどうかを確認するには、以下の手順に従います。
|
手順 |
操作 |
|---|---|
|
1 |
Windows のコマンド プロンプトを開きます。 |
|
2 |
|
コマンド プロンプトに dsget ヘルプ テキストが表示されている場合、 Active Directory Domain Services サービス パッケージは正しく機能しています。
ステップ1: 準備
以下のファイルを 、UiPath Process Mining のインストール フォルダーの builds フォルダーにコピーします。
Config.jsonSyncad.js-
Syncad.batです。メモ: 以下の対応するセクションのコード サンプルから、自身でファイルを作成できます。
手順 2: LDAP の設定を構成する
インストール済みの UiPath Process Mining の、[ Superadmin ] ページの [設定] タブに移動し、[ Server Settings]の ldap の設定に、必要な LDAP 設定を追加します。
「LDAP を設定する」をご覧ください。
手順 3: 外部認証を有効化する
エンドユーザーが Active Directory を介してログインできるようにするには、 ApplicationSettings.json ファイルで ExternalAuthentication の設定を指定する必要があります。
ApplicationSettings.json ファイルを調整するには、以下の手順に従います。
|
手順 |
操作 |
|---|---|
|
1 |
[Superadmin Workspaces] タブに移動します。 |
|
2 |
[ Workspaces] メニュー アイコンをクリックします。 |
|
3 |
[ Application settings...] を選択します。 |
|
4 |
次の行を入力します。
|
|
6 |
[ OK] を クリックして変更を保存し、 |
グローバル設定
[Server Settings] の OverrideApplicationSettings 設定を使用して 、インストール全体 に ExternalAuthentication の設定を適用することをお勧めします。
この場合、[ アプリケーション設定]の設定を指定する必要はありません。
「サーバーの設定」で OverrideApplicationSettings を設定するには、以下の手順に従います。
|
手順 |
操作 |
|---|---|
|
1 |
[Superadmin Settings] タブに移動します。 |
|
2 |
次の行を入力します。
|
|
3 |
[保存] をクリックします。 |
|
4 |
F5 キーを押して、 Superadminページを更新します。 |
Step 4: Adapt Config.json
Config.json ファイルに、Active Directory (AD) グループ ( アプリケーションの組み合わせ) ごとにエントリが含まれていることを確認してください。これには、次のプロパティが含まれる必要があります。
|
プロパティ |
説明 |
|---|---|
|
|
ログインが許可されているユーザーの Active Directory グループの 完全名 です。 |
|
|
Active Directory グループがアクセス権を取得する必要があるアプリまたはモジュールの アプリケーション コード です。 |
アプリケーション コードの確認方法の詳細については、「 よくある質問: アプリケーション コード」をご覧ください。
ステップ 5: Syncad.js を適応させる
syncad.js ファイルで、Active Directory への LDAP 接続の設定に合わせて、以下の行を変更します。
const loginString = ["-s","SERVER ADDRESS","-u","AD USER","-p","AD PASSWORD"];
手順 6: 同期のタスクのスケジュールを設定する
エンドユーザーは異なるアクセス権を持つ可能性があり、これらのアクセス権も変更される可能性があるため、ローカル認証データベースを最新の状態に保つことで定期的に同期を行うことをお勧めします。 Windows のタスク スケジューラーを使用すると、ユーザーの同期に syncad.bat を実行するタスクのスケジュールを設定できます。
トラブルシューティング
エンドユーザー管理でフィールドを編集可能にする
LDAP の同期を使用する場合、既定では [End-User Administration ] のフィールドは編集できません。
ApplicationSettings .json ファイルの fieldsAlwaysEditable 設定を使用して、 エンドユーザー管理 で編集可能なフィールドを指定できます。
ApplicationSettings.json ファイルを開くには、以下の手順に従います。
[ファイルを編集] ダイアログが開き、 ApplicationSettings.json ファイルの現在の内容が表示されます。
fieldsAlwaysEditable 」と入力し、 fieldsAlwaysEditable 設定の詳細な説明を入力します。
[Server Settings] の OverrideApplicationSettings 設定を使用して 、インストール全体 に fieldsAlwaysEditable の設定を適用することをお勧めします。
この場合、[ アプリケーション設定]の設定を指定する必要はありません。
Code Samples
Config.json
以下は、テンプレート Config.json ファイルです。
[
{
"ADgroup" : "CN=AdTestGroup,OU=Users,OU=MyBusiness,DC=Magnaview,DC=local",
"appcode" : "p"
},
{
"ADgroup" : "CN=AdTestGroup,OU=Users,OU=MyBusiness,DC=Magnaview,DC=local",
"appcode" : "p2"
}
][
{
"ADgroup" : "CN=AdTestGroup,OU=Users,OU=MyBusiness,DC=Magnaview,DC=local",
"appcode" : "p"
},
{
"ADgroup" : "CN=AdTestGroup,OU=Users,OU=MyBusiness,DC=Magnaview,DC=local",
"appcode" : "p2"
}
]このコード サンプルを新しい空のファイルにコピーして、独自のデータに合わせて調整できます。
Syncad.js
リンクをクリックして、テンプレート Syncad.js ファイル Syncad.js を開きます。 このコードをコピーしてファイルを作成できます。
Syncad.js スクリプトで引数を残す場合 (例:active : 1、これらの属性は同期されません。
Syncad.bat
以下は、テンプレート Syncad.bat ファイルです。 このコードをコピーしてファイルを作成できます。
call processgold.bat -nodejs syncad.js orgCode= config=config.json
pausecall processgold.bat -nodejs syncad.js orgCode= config=config.json
pause
