- リリース ノート
- 基本情報
- インストール
- 構成
- Integrations
- 認証
- アプリおよびディスカバリー アクセラレータを使用する
- AppOne のメニューとダッシュボード
- AppOne の設定
- TemplateOne 1.0.0 のメニューとダッシュボード
- TemplateOne 1.0.0 セットアップ
- TemplateOne のメニューとダッシュボード
- TemplateOne 2021.4.0 のセットアップ
- Purchase-to-Pay Discovery Accelerator のメニューとダッシュボード
- Purchase to Pay Discovery Accelerator の設定
- Order to Cash Discovery Accelerator のメニューとダッシュボード
- Cash Discovery Accelerator の設定への注文
- 基本コネクタ (AppOne 用)
- SAP コネクタ
- SAP Order to Cash Connector for AppOne
- SAP Purchase to Pay Connector for AppOne
- SAP Connector for Purchase to Pay Discovery Accelerator
- SAP Connector for Order-to-Cash Discovery Accelerator
- Superadmin
- ダッシュボードとグラフ
- テーブルとテーブル項目
- アプリケーションの整合性
- 使い方 ....
- SQL コネクタを使用する
- 便利なリソース
統合 Windows 認証を介したシングル サインオンを設定する
このページでは、Microsoft 統合 Windows 認証を介したシングル サインオンを設定する方法について説明します。
Microsoft 統合 Windows 認証が有効であり、正しく設定されている場合は、[ログイン] ページにボタンが表示されます。 以下の画像に例を示します。
-
インストール済みの UiPath Process Mining の、[Superadmin] ページの [Settings] タブに移動します。以下の画像でご確認ください。
-
[ServerSettings] の
ExternalAuthenticationProviders設定に、必要な統合 Windows 認証の設定を追加します。以下で、integratedWindowsAuthenticationオブジェクトの JSON キーについて説明します。キー
説明
url使用するドメイン内の LDAP URL ドメイン コントローラー。 この URL には、 UiPath Process Mining サーバーからアクセスできる必要があります。 次の形式を使用します: ldap://dc.company.domain.com。
baseユーザーを認証するためのベースの識別名です。 次の形式を使用します。DC=Company,DC=com. 正確な名前は Active Directory の設定によって異なります。bindDNユーザー グループの取得に使用する Active Directory ユーザーのユーザー名です。 このユーザーには、ログインが許可されているユーザーのユーザー グループに対してクエリを実行する権限が必要です。
メモ: このユーザーにはドメイン名のプレフィックスが必要になる場合があります (例:DOMAINNAME\)\)\)\)username)。 ダブルバックスラッシュは、エスケープ文字として機能させるために必要です。 または、たとえば、dc を後付けとして使用できます(例:username@DOMAINNAME.local)。bindCredentialsbindDN で指定したユーザーのパスワードです。
「 資格情報ストアを使用する」もご覧ください。
search_queryユーザーがuserPrincipalNameとは異なる属性を使用してログインできるようにするかどうかを指定できます。tlsOptionsLDAPS で使用する追加のオプションを指定できます。
ca: 使用する証明書を指定するために使用します。rejectUnauthorized: これをtrueに設定します。詳細については、「 セキュリティで保護された LDAP を設定する」をご覧ください。
以下の画像は、integratedWindowsAuthenticationオブジェクトのExternalAuthenticationProviders設定を含むサーバー設定の例を示しています。, "ExternalAuthenticationProviders": { "integratedWindowsAuthentication": { "url": "ldap://server1:389", "base": "DC=Company,DC=com", "bindDN": "username", "bindCredentials": "password" } }, "ExternalAuthenticationProviders": { "integratedWindowsAuthentication": { "url": "ldap://server1:389", "base": "DC=Company,DC=com", "bindDN": "username", "bindCredentials": "password" } } - [ SAVE ] をクリックして 、サーバーの設定を保存します。
- F5 キーを押して、 Superadmin ページを更新します。 これにより、新しい設定が読み込まれるので、これらの設定に基づいてユーザー グループを作成できます。
自動ログイン
AutoLogin サーバーの設定] を使用すると、ユーザーは現在アクティブな SSO メソッドを使用して自動的にログインします。
AutoLogin は noneに設定されています。 エンドユーザーおよび/または Superadmin ユーザーに自動ログインを有効化する場合は、[ Superadmin Settings] タブの [ AutoLogin で指定できます。「 設定タブ」をご覧ください。
統合 Windows 認証を使用するには、メンバーのログインを許可する Active Directory グループを 1 つ以上作成する必要があります。 Superadmin ユーザーまたはアプリ開発者の場合は、[ Superadmin users ] タブで Active Directory グループを作成できます。 「 Superadmin AD グループを追加する」をご覧ください。
エンドユーザー認証の場合、Active Directory グループは [ エンドユーザーの管理 ] ページで作成できます。 「 エンドユーザーの AD グループを追加する」をご覧ください。
- Microsoft 公式ドキュメントに従って、グラフィカル LDP クライアントをインストールします。
- [サーバ設定]の
integratedWindowsAuthenticationオブジェクトの設定と同じ設定で、LDPC から正常に接続可能であることを確認します。
[PLATFORMDIR]/logs/iisnode フォルダーに、LDAP connection error 行を含むファイルがないか調べます。以下の例は、エラー メッセージを含むログ ファイルを示します。data フィールドには、該当するエラー コードが表示されています。エラーの説明については、LDAP wiki をご覧ください。以下の例では、エラーは 52e、ERROR_LOGON_FAILURE です。
[2000-01-01T00:00:00.000Z] LDAP connection error:
[2000-01-01T00:00:00.000Z] json: {"lde_message":"80090308: LdapErr: DSID-0C090447, comment: AcceptSecurityContext error, data 52e, v3839\)\)u0000","lde_dn":null}[2000-01-01T00:00:00.000Z] LDAP connection error:
[2000-01-01T00:00:00.000Z] json: {"lde_message":"80090308: LdapErr: DSID-0C090447, comment: AcceptSecurityContext error, data 52e, v3839\)\)u0000","lde_dn":null}
