process-mining
2021.10
true
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
UiPath logo, featuring letters U and I in white
Process Mining
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年9月2日

エンド ユーザー向けの LDAP

はじめに

エンドユーザーに UiPath Process Mining プラットフォームへのアクセス権を付与する方法は 2 つあります。

  • [End-user administration ] でユーザーを手動で定義します。このユーザーは、[ Superadmin ] ページの [ Releases ] タブから開くことができます。
  • LDAP (AD) 同期を設定します。

    大事な: LDAP 同期を使用すると、 エンドユーザー管理のユーザー リストにユーザーが追加または更新されます。

このページでは、エンド ユーザーに UiPath Process Miningへのアクセス権を付与するための LDAP を設定する方法について説明します。

前提条件

標準の Microsoft サービス パッケージ Active Directory Domain ServicesUiPath Process Mining サーバーにインストールする必要があります。 Active Directory Domain Services サービス パッケージが正しくインストールされているかどうかを確認するには、以下の手順に従います。

手順

操作

1

Windows のコマンド プロンプトを開きます。

2

dsget コマンドを入力して Enter キーを押します。
コマンド プロンプトに dsget ヘルプ テキストが表示されている場合、 Active Directory Domain Services サービス パッケージは正しく機能しています。

ステップ1: 準備

以下のファイルを 、UiPath Process Mining のインストール フォルダーの builds フォルダーにコピーします。
  • Config.json
  • Syncad.js
  • Syncad.bat です。
    メモ: 以下の対応するセクションのコード サンプルから、自身でファイルを作成できます。

手順 2: LDAP の設定を構成する

インストール済みの UiPath Process Mining の、[ Superadmin ] ページの [設定] タブに移動し、[ Server Settings]ldap の設定に、必要な LDAP 設定を追加します。

LDAP を設定する」をご覧ください。

手順 3: 外部認証を有効化する

エンドユーザーが Active Directory を介してログインできるようにするには、 ApplicationSettings.json ファイルで ExternalAuthentication の設定を指定する必要があります。
ApplicationSettings.json ファイルを調整するには、以下の手順に従います。

手順

操作

1

[Superadmin Workspaces] タブに移動します。

2

[ Workspaces] メニュー アイコンをクリックします。

3

[ Application settings...] を選択します

4

次の行を入力します。

"ExternalAuthentication": "adlogin"

6

[ OK] を クリックして変更を保存し、 ApplicationSettings.json ファイルを閉じます。

グローバル設定

注:
[Server Settings]OverrideApplicationSettings 設定を使用して 、インストール全体ExternalAuthentication の設定を適用することをお勧めします。

この場合、[ アプリケーション設定]の設定を指定する必要はありません。

「サーバーの設定」で OverrideApplicationSettings を設定するには、以下の手順に従います。

手順

操作

1

[Superadmin Settings] タブに移動します。

2

次の行を入力します。

"OverrideApplicationSettings": {"ExternalAuthentication": "adlogin"}

3

[保存] をクリックします。

4

F5 キーを押して、 Superadminページを更新します。

Step 4: Adapt Config.json

Config.json ファイルに、Active Directory (AD) グループ ( アプリケーションの組み合わせ) ごとにエントリが含まれていることを確認してください。これには、次のプロパティが含まれる必要があります。

プロパティ

説明

ADgroup

ログインが許可されているユーザーの Active Directory グループの 完全名 です。 "CN=All Users,OU=Distribution Groups,DC=Company,DC=com"のようになります。

appcode

Active Directory グループがアクセス権を取得する必要があるアプリまたはモジュールの アプリケーション コード です。

大事な: Active Directory グループでは、大文字と小文字が区別されます。

アプリケーション コードの確認方法の詳細については、「 よくある質問: アプリケーション コード」をご覧ください。

ステップ 5: Syncad.js を適応させる

syncad.js ファイルで、Active Directory への LDAP 接続の設定に合わせて、以下の行を変更します。

const loginString = ["-s","SERVER ADDRESS","-u","AD USER","-p","AD PASSWORD"];

手順 6: 同期のタスクのスケジュールを設定する

エンドユーザーは異なるアクセス権を持つ可能性があり、これらのアクセス権も変更される可能性があるため、ローカル認証データベースを最新の状態に保つことで定期的に同期を行うことをお勧めします。 Windows のタスク スケジューラーを使用すると、ユーザーの同期に syncad.bat を実行するタスクのスケジュールを設定できます。

トラブルシューティング

エンドユーザー管理でフィールドを編集可能にする

LDAP の同期を使用する場合、既定では [End-User Administration ] のフィールドは編集できません。

ApplicationSettings .json ファイルの fieldsAlwaysEditable 設定を使用して、 エンドユーザー管理 で編集可能なフィールドを指定できます。
ApplicationSettings.json ファイルを開くには、以下の手順に従います。
[ファイルを編集] ダイアログが開き、 ApplicationSettings.json ファイルの現在の内容が表示されます。
メモ: [ ファイルを編集] ダイアログの [ ? をクリックして Applicationsettings.json ヘルプを開きます。検索バーに「 fieldsAlwaysEditable 」と入力し、 fieldsAlwaysEditable 設定の詳細な説明を入力します。
注:
[Server Settings]OverrideApplicationSettings 設定を使用して 、インストール全体fieldsAlwaysEditable の設定を適用することをお勧めします。

この場合、[ アプリケーション設定]の設定を指定する必要はありません。

Code Samples

Config.json

以下は、テンプレート Config.json ファイルです。
[
    {
    "ADgroup" : "CN=AdTestGroup,OU=Users,OU=MyBusiness,DC=Magnaview,DC=local",
    "appcode" : "p"
    },
    {
    "ADgroup" : "CN=AdTestGroup,OU=Users,OU=MyBusiness,DC=Magnaview,DC=local",
    "appcode" : "p2"
    }
][
    {
    "ADgroup" : "CN=AdTestGroup,OU=Users,OU=MyBusiness,DC=Magnaview,DC=local",
    "appcode" : "p"
    },
    {
    "ADgroup" : "CN=AdTestGroup,OU=Users,OU=MyBusiness,DC=Magnaview,DC=local",
    "appcode" : "p2"
    }
]

このコード サンプルを新しい空のファイルにコピーして、独自のデータに合わせて調整できます。

Syncad.js

リンクをクリックして、テンプレート Syncad.js ファイル Syncad.js を開きます。 このコードをコピーしてファイルを作成できます。
大事な: Syncad.js スクリプトで引数を残す場合 (例:active : 1、これらの属性は同期されません。

Syncad.bat

以下は、テンプレート Syncad.bat ファイルです。 このコードをコピーしてファイルを作成できます。
call processgold.bat -nodejs syncad.js orgCode= config=config.json
pausecall processgold.bat -nodejs syncad.js orgCode= config=config.json
pause

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.