LDAP を設定する

はじめに

このページでは、LDAP を設定して、Superadmin ユーザーとエンドユーザーに UiPath Process Miningへのアクセス権を付与する方法について説明します。 UiPath Process Mining の LDAP を有効化するには 、[Server Settings]の設定 ExternalAuthenticationProviders で ldap オブジェクトを指定する必要があります。

メモ： UiPath Process Mining の LDAP は、Microsoft Active Directory でのみサポートされています。

LDAP 設定を構成する

インストール済みの UiPath Process Mining の、[Superadmin] ページの [Settings] タブに移動します。以下の画像でご確認ください。

ldap オブジェクトの [ Server Settings] の ExternalAuthenticationProviders 設定に、必要な LDAP 設定を追加します。以下で、 ldap オブジェクトの JSON キーについて説明します。

キー	説明
url	使用するドメイン内の LDAP URL ドメインコントローラー。この URL には、 UiPath Process Mining サーバーからアクセスできる必要があります。次の形式を使用します: ldap://dc.company.domain.com。
ベース	ユーザーを認証するための LDAP ベースの識別名。次の形式を使用します。 `DC=Company,DC=com`. 正確な名前は Active Directory の設定によって異なります。
バインドDN	Active Directory へのバインドに使用される AD ユーザーのユーザー名です。このユーザーには、ログインが許可されているユーザーのユーザーグループに対してクエリを実行する権限が必要です。注: たとえば、このユーザーにはドメイン名のプレフィックスを付ける必要 `DOMAINNAME\\username`。ダブルバックスラッシュは、エスケープ文字として機能させるために必要です。または、たとえば、dc を後付けとして使用できます(例: `username@DOMAINNAME.local`)。
bindCredentials	bindDN で指定したユーザーのパスワードです。「資格情報ストアを使用する」もご覧ください。
search_query	ユーザーがユーザープリンシパル名と異なる属性でログインできるようにするかどうかを指定できます。
TLS オプション	LDAPS で使用する追加のオプションを指定できます。 `ca`: 使用する証明書を指定するために使用します。 `rejectUnauthorized` : これを `true`に設定します。詳細については、「セキュリティで保護された LDAP を設定する」をご覧ください。

以下の例をご覧ください。

"ExternalAuthenticationProviders" {
    "ldap": {
            "url":             "ldap://ldapserver",
            "base":            "DC=company,DC=local",
            "bindDN":          "username",
            "bindCredentials": "password",
                    }
}"ExternalAuthenticationProviders" {
    "ldap": {
            "url":             "ldap://ldapserver",
            "base":            "DC=company,DC=local",
            "bindDN":          "username",
            "bindCredentials": "password",
                    }
}