ID プロバイダーの追加
アイデンティティプロバイダを追加する前に、Paragon Automationをアイデンティティプロバイダに登録する必要があります。登録時に、Paragon AutomationをホストするURLを指定する必要があります。「 ポータル設定の構成」を参照してください。
Paragon Automationにアイデンティティプロバイダを追加するには、アイデンティティプロバイダから次の情報を入手する必要があります。
ID プロバイダー (発行者と呼ばれます) の認証サーバーへのリンク。
クライアント ID とクライアント シークレット。
クライアント ID とクライアント シークレットの詳細は、ID プロバイダーに登録するときに ID プロバイダーから取得できます。
Paragon Automationでは、OpenID Connect(Anuta ATOM)とGoogleをIDプロバイダとして追加できます。
ID プロバイダーを追加するには:
表 1 に、「ID プロバイダーの追加」ページのフィールドを示します。
| フィールド | の説明 |
|---|---|
| 型 |
ID プロバイダーの種類として、OpenID Connect (OIDC) または Google) を選択します。 Anuta ATOM を ID プロバイダーとして追加するには、OpenID Connect を使用します。 |
| 名前 |
ID プロバイダーの名前を入力します。 名前には、英数字といくつかの特殊文字(ハイフンとアンダースコア)の文字列を使用できます。最大 32 文字です。 |
| 発行者 |
OIDC ID プロバイダーを一意に識別する URL を入力します。この URL は、OIDC の既知の構成エンドポイントから取得できます。 例:https://sso server address.com/.well-known/openid-configuration
メモ:
Anuta ATOMには、https://<ATOM-PrimaryIP>/auth/realms/systemと入力します。 |
| ステータス |
クリックすると、有効 (デフォルト) または無効になり、ID プロバイダー アカウントの資格情報を使用したユーザーのログインが許可されます。 |
| クライアント登録 | |
| クライアントID |
アイデンティティプロバイダにおけるParagon Automationの一意のID。この情報は、ID プロバイダーによって提供されます。
メモ:
Anuta ATOMの場合、クライアントIDはATOMキークロークUIから派生します。 |
| クライアント シークレット |
Paragon Automationからのリクエストを認証するために生成されるシークレット。シークレットは ID プロバイダーによって生成されます。
メモ:
Anuta ATOMの場合、クライアントシークレットはATOMキークロークUIから派生します。 |
| 承認済みリダイレクト URI |
有効なURIパターンであれば、Paragon Automationからのログインまたはログアウトが成功した後にブラウザがリダイレクトできます。 値は https://portal Ip address/oidc/redirect/callbackです。ここで、 portal ip address はParagon Automation GUIにアクセスするためのIPアドレスです。 このフィールドは編集できません。 |
| 既定のロールの割り当て | |
| 役割 |
ID プロバイダーの資格情報を使用してログを記録するユーザーが実行できるロールを割り当てます。左側の列には、ユーザーに割り当てることができるロールが一覧表示されます。 役割を割り当てるには、左側の列で割り当てる役割を選択し、[ >] をクリックします。選択したロールが右側の列に移動します。 ID プロバイダーの資格情報を使用してログインするユーザーは、右側の列に存在するロールを引き受けることができます。 |