- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- 基本認証を許可または制限する
- Microsoft Entra ID を使用した SCIM ユーザー同期の設定
- Okta との SCIM ユーザー同期の構成
- ローカル ユーザーのパスワードの複雑さの要件
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- データ エクスポート
- 組織でのテスト
- トラブルシューティング
- Test Cloud に移行する
このページでは、Okta と UiPath 組織間で SCIM (System for Cross-domain Identity Management) User Sync を構成する方法について説明します。
パブリック プレビュー: SCIM ユーザー同期はパブリック プレビューの段階です。
前提条件
- UiPath 組織用の Enterprise または Enterprise 無料トライアル ライセンス。
- UiPath 組織と Okta テナントの両方の管理者権限。
- Okta と UiPath 間の実用的な Security Assertion Markup Language (SAML) シングル サインオン (SSO) 連携。設定手順については、「 Okta を ID プロバイダーとして設定する」をご覧ください。
- SAML SSO と SCIM アプリケーションの両方に同じユーザー セットを割り当てる必要があります。
はじめる前に
SCIM を有効にする前に SSO をセットアップします。新しい構成の場合は、この手順をこの順序で実行します。
- Okta でアプリケーションを作成し、UiPath で SAML SSO を構成します。「 Okta を ID プロバイダーとして設定する」をご覧ください。
- UiPath で SCIM を有効化します (以下の手順 1)。
- OktaでSCIMを構成します(残りの手順)。
属性マッピング
以下のユーザー属性が ID プロバイダーから UiPath に同期されます。SCIM属性は、Oktaによって送信される値です。UiPath 属性は、この属性が格納される場所です。
| SCIM 属性 | UiPath の属性 | Required |
|---|---|---|
externalId | ユーザーの照合とリンクに使用されるディレクトリ識別子 | はい |
userName | ユーザー名 | はい |
displayName | 表示名 | はい |
emails[type eq "work"].value | メール | |
name.givenName | 名 | |
name.familyName | 姓 | |
title | 役職 | |
addresses[type eq "work"].locality | 市町村 | |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | Department | |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | 会社名 |
Okta externalId は自動的に入力されるため、手動でマッピングする必要はありません。
手順 1: UiPath で SCIM を有効化する
- 組織管理者権限を持つアカウントを使用して cloud.uipath.com にサインインします。
- 左側のメニューで [ 管理]、[ セキュリティ] の順に選択します。
- [ディレクトリ連携とシングル サインオン (SSO)] で、[SCIM を有効にする] を選択します。
- Okta でサポートされている次の認可方法のいずれかを選択します。
- OAuth2 認可コードの付与 (推奨)
- 有効期間が長いベアラー トークン
- OAuth2 認可コードの付与を選択した場合は、[リダイレクト URL] (ID プロバイダーの OAuth コールバック) を入力します。正確な値はOkta環境とアプリケーションによって異なるため、 OktaのSCIMプロビジョニングドキュメントからコールバックURLを使用します。
- [構成] を選択します。
- 次の値を記録します。Okta を設定するときに必要になります。これらを手作業で作成するのではなく、UiPath に表示されているとおりに正確にコピーします。
- SCIM URL (例:
https://cloud.uipath.com/{orgId}/identity_/api/scim/v2) - OAuth2 認可コードを使用する場合:
- アクセス トークンのエンドポイント URI (例:
https://cloud.uipath.com/{orgId}/identity_/connect/token) - 認可エンドポイントの URI (例:
https://cloud.uipath.com/{organizationName}/identity_/connect/authorize?scope=PM.Scim&acr_values=tenantName:{organizationName}) - クライアント ID とクライアント シークレット
- アクセス トークンのエンドポイント URI (例:
- 有効期間の長いベアラートークンを使用する場合: ベアラートークンの値
- SCIM URL (例:
このブラウザー タブは開いたままにしておきます。次のセクションの手順を完了するまで、[ ID プロバイダーの構成が完了しました] を選択しないでください。
ステップ2:OktaでSCIMを構成する
- 管理者権限を持つアカウントを使用して Okta 管理ポータルにサインインします。
- [ アプリケーション ] に移動し、UiPath で SAML を設定するために使用する Okta アプリケーションを選択します。
- SCIM プロビジョニングを有効にします。
- [全般] タブの [アプリの設定] の [編集] を選択します。
- [ プロビジョニング] で [ SCIM] を選択します。
- [保存] を選択します。
- SCIM 接続を設定します。
-
[プロビジョニング] タブの [連携] の [編集] を選択します。
-
次のフィールドを設定します。
フィールド 値 (Value) SCIM コネクタのベース URL 手順 1 の SCIM URL ユーザーの一意の識別子フィールド userName -
[ サポートされているプロビジョニング操作] で、次を選択します。
- 新しいユーザーとプロファイルの更新をインポートする
- 新規ユーザーをプッシュ
- プロファイルの更新をプッシュする
-
認証モードを設定します。
OAuth 2 (推奨)
[付与の種類] を [認可コード] に設定し、フィールドに入力します。
フィールド 値 (Value) 認可エンドポイント URI 手順 1 の認可エンドポイントの URI アクセス トークン エンドポイント URI 手順 1 のアクセス トークン エンドポイント URI クライアント ID 手順 1 のクライアント ID クライアント シークレット 手順 1 のクライアント シークレット HTTP ヘッダー (ベアラー トークン)
フィールド 値 (Value) 認可 手順 1 のベアラー トークンの値 -
[ Test Connector Configuration] を選択します。
-
接続テストが成功したことを確認します。
-
[保存] を選択します。
-
- プロビジョニング機能を有効化します。
- [ プロビジョニング] タブで [ アプリへ] を選択します。
- 次のオプションを有効化します。
- ユーザーを作成
- ユーザー属性の更新
- ユーザーを無効化する
- [保存] を選択します。
手順 3: UiPath で構成を完了する
手順 1 の UiPath ブラウザー タブに戻り、[ ID プロバイダーの設定が完了しました。] を選択します。
結果
これで、Okta と UiPath 組織の間で SCIM User Sync がアクティブになりました。Okta でアプリケーションに割り当てられたユーザーは、自動的に UiPath にプロビジョニングされ、ディレクトリ内の後続の更新またはプロビジョニング解除イベントが UiPath に非同期的にプッシュされます。
設定を確認するには、UiPath の [管理 ] > [セキュリティ ] に移動し、SCIM のステータスが [有効] と表示されていることを確認します。[ 管理 ] > [アカウントとグループ ] に移動して、プロビジョニングされたユーザーがディレクトリに表示されていることを確認することもできます。