通知を受け取る

UiPath Orchestrator

UiPath Orchestrator ガイド

ホストの認証設定を構成する

インストール キー


インストール キーは、連携するアプリケーションに対して Orchestrator への SSO 接続を許可するトークンです。

  1. 管理ポータルにシステム管理者としてログインします。
  2. [アカウントとグループ] ページで [認証設定] タブを選択します。
    現在のインストール キーが表示されるので、[コピー] アイコンをクリックしてクリップボードにコピーします。
10201020
  1. (任意) 新しいインストール キーを生成する場合は [新しく生成] をクリックします。
    右上に、新しいキーが正常に生成されたことを示すメッセージが表示されます。

外部プロバイダー


Orchestrator では、ユーザーのサインイン方法を管理するために外部 ID プロバイダーを設定できます。以下の表は、ホストレベルで使用可能な各種外部プロバイダーについての概要を示したものです。

この表に従い、使用する外部プロバイダーに該当する手順を実行してください。

📘

新規インストールとアップグレード

以下の表の手順は、新規インストールの場合、またはいずれかの外部プロバイダーを初めて設定する場合に使用します。
Orchestrator のアップグレード前に、以下に示した外部プロバイダーの 1 つ以上を既に使用していた場合は、設定が移行されますが、いくつかの再設定作業が必要になることがあります。その場合は、代わりに「アップグレード後に認証を再設定する」の手順を実行してください。

External Provider IntegrationAuthenticationDirectory SearchUser Provisioning
Active Directory and Windows AuthenticationUsers can use SSO with Windows Authentication using the Kerberos protocolAdministrators can search for users from the Active DirectoryUsers must be assigned a role in the Orchestrator tenant. Active Directory users and groups can be assigned a role via directory search.
Azure Active DirectoryUsers can use SSO with Azure AD using the OpenID Connect protocolNot supportedUsers must be manually provisioned into the Orchestrator tenant with an email address matching their Azure AD account.
GoogleUsers can use SSO with Google using the OpenID Connect protocolNot supportedUsers must be manually provisioned into the Orchestrator tenant with an email address matching their Google account.
SAML 2.0Users can use SSO with any Identity Provider that supports SAMLNot supportedUsers must be manually provisioned into the Orchestrator tenant with a username matching their SAML account.

📘

Azure AD のホスト レベル連携と組織レベル連携の違い

ホストレベルの Azure AD 外部 ID プロバイダーでは、SSO 機能のみ使用できます。組織レベルの Azure AD 連携の場合は、SSO、ディレクトリ検索、ユーザーの自動プロビジョニングを使用できます。

 

基本認証を許可または制限する

Basic authentication refers to signing in with the username and password of a local account.

基本認証が制限されている場合、外部 ID プロバイダーで定義されているように、ユーザーはディレクトリ アカウントでのみログインできます。制限されていない場合、ユーザーはローカル アカウント (ある場合) とディレクトリ アカウントの両方でログインできます。

設定レベルと継承

このオプションは、以下のように設定できます。

  • 以下に説明するように、ホスト レベルで設定できます。
    ホスト レベルで設定した場合、組織レベルまたはアカウント レベルの基本認証設定が明示的に異なって設定されていない場合を除き、この設定はすべての組織とそのすべてのアカウントに適用されます。
  • 以下で説明するように、システム管理者アカウントに設定できます。
    すべての組織が基本認証の使用を制限されている場合でも、システム管理者のみがこの制限を回避することができます。
  • at the organization level, as described in Configuring authentication and security.
    組織レベルで設定した場合、その組織についてのみ、組織レベルの設定がホスト レベルの設定よりも優先されます。組織の設定は、その組織に属するすべてのアカウントに適用されます。ただし、基本認証がアカウント レベルで異なるように設定されているアカウントは除きます。
  • at the account level, as described in Adding accounts.
    アカウント レベルで設定した場合、そのアカウントについてのみ、アカウント レベルの設定がホスト レベルと組織レベルの基本認証設定よりも優先されます。

ホスト レベルで基本認証を設定する

This setting is only available if an external provider integration is enabled at the host level.

ホスト レベルで設定した場合、その設定がすべての組織とそのすべてのアカウントに適用されます。会社全体の設定または推奨事項に従って設定してください。
例外として、基本認証を組織レベルまたはアカウント レベルで設定し、この設定を異なる方法で適用することもできます。

すべての組織およびすべてのアカウントに対して基本認証を許可または制限するには、以下の手順を実行します。

  1. 管理ポータルにシステム管理者としてログインします。
  2. [アカウントとグループ][認証設定] タブを選択します。
  3. [外部プロバイダー][組織の基本認証を無効化] トグルをクリックして、基本認証を使用するサインインを制限または許可します。
    • オフにした場合 (左のトグル位置、灰色のトグル)、基本認証は許可されます。
    • オンにした場合 (右のトグル位置、青色のトグル)、基本認証は制限されます。制限されている間は、[ホスト管理者の基本認証を許可] トグルを利用できます。
11851185
  1. 基本認証を制限した場合は、[ホスト管理者の基本認証を許可] トグルを使用して、例外としてシステム管理者に基本認証を許可するかどうかを選択します。
    • オフにした場合 (左のトグル位置、灰色のトグル)、システム管理者にも基本認証は許可されません。
    • オンにした場合 (右のトグル位置、青色のトグル)、基本認証が許可されない場合でも、例外として、システム管理者アカウントにのみ許可されます。
  2. [外部プロバイダー] セクションの右下にある [保存] をクリックして、変更を適用します。

ロックアウトからの回復

基本認証が無効化されている場合、ディレクトリ アカウントへのアクセス権を失うと、ロックアウトされる可能性があります。

この状況から回復するには、https://<FQDN>/host/orchestrator_/account/hostlogin に移動し、基本認証資格情報を使用してログインします。

 

セキュリティ


The settings you specify here are inherited by all organizations in your installation as default, but organization administrators can overwrite these settings as needed at the level of the individual organization.

Orchestrator のインストール時にセキュリティ オプションを設定するには、[アカウントとグループ] > [認証設定] に移動し、必要に応じて [セキュリティ] セクションで以下のオプションを編集します。

パスワードの複雑さ

📘

[パスワードの複雑さ] の設定を編集しても既存のパスワードには影響しません。

FieldDescription
Special charactersSelect to force users to include at least one special character in their password.
By default, this checkbox is not selected.
Lowercase charactersSelect to force users to include at least one lowercase character in their password.
By default, this checkbox is selected.
Uppercase charactersSelect to force users to include at least one uppercase character in their password.
By default, this checkbox is not selected.
DigitsSelect to force users to include at least one digit in their password.
By default, this checkbox is selected.
Minimum password lengthSpecify the minimum number of characters a password should contain.
By default, it is 8. The length must be set between 1 and 256 characters.
Days before password expirationSpecify the number of days for which the password is available. After this period, the password expires and needs to be changed.
The minimum accepted value is 0 (the password never expires), and the maximum is 1000 days.
Number of times a password can be reusedThe minimum accepted value is 0 (never allow reusing a password), while the maximum is 10.
Change password on the first loginIf set to Required, users that log in for the first time must change their password before being allowed to access Orchestrator.
If set to Not required, users can log in and continue to use the admin-defined password until it expires.

アカウント ロック

FieldDescription
Enabled or Disabled toggleIf enabled, locks the account for a specific amount of seconds after a specific amount of failed login attempts. This also applies to the password change feature.
Account lockout durationThe number of seconds a user needs to wait before being allowed to log in again after exceeding the Consecutive login attempts before lockout.
The default value is 5 minutes. The minimum accepted value is 0 (no lockout duration), and the maximum is 2592000 (1 month).
Consecutive login attempts before lockoutThe number of failed login attempts allowed before the account is locked.
The default value is 10 attempts. You can set a value between 2 and 10.

2 か月前に更新


ホストの認証設定を構成する


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。