SSO 統合の概要 - Automation Anywhere EKB Docs

エンタープライズナレッジ (EK) は、オンプレミス展開で SAML 2.0 シングルサインオン (SSO) をサポートしており、ユーザーは別の資格情報セットを管理する代わりに、組織の既存の アイデンティティプロバイダー (IdP) を通じて認証できるようになります。

SSO を設定する理由

集中認証 — ユーザーは企業 IdP 経由で一度サインインすると、個別にログインすることなく EK にアクセスできます。
簡単なアクセス管理 - プロビジョニングとプロビジョニング解除は IdP レベルで行われます。誰かが組織を離れた場合、その IdP アクセスを取り消すと、EK アクセスも即座に遮断されます。
一貫したセキュリティポリシー - IdP で構成した MFA、条件付きアクセス、およびセッションポリシーは EK サインインに自動的に適用されます。
認証情報のオーバーヘッドの削減 — EK 固有のパスワードを管理、リセット、または更新する必要がありません。

EK が SSO を実装する方法

EK は SAML 2.0 サービスプロバイダー (SP) として機能します。 IdP が信頼を確立するために消費する SP メタデータを公開し、ユーザーを認証するために IdP から SAML アサーションを受け入れます。 SSO は電子メールドメインによってキー化されます。ドメインを登録すると、電子メールがそのドメインに属するユーザーはサインイン時に IdP 経由でルーティングされます。すべての構成は、スーパー管理者ダッシュボード → SSO メタデータ タブまたは API 経由で行われます。コードの変更やベンダー側の展開作業は必要ありません。

セットアップパスの選択

EK は、IdP に応じて 2 つのセットアップパスをサポートします。

Generic IdP Setup

Recommended for most organizations.Works with any standards-compliant SAML 2.0 IdP — Okta, Azure AD / Entra ID, Ping, ADFS, OneLogin, Auth0, Keycloak, Google Workspace, and others. Configuration is done entirely through the Super Admin Dashboard.Use this path if your IdP isn’t Okta or Azure AD, or if you prefer the dashboard-based workflow regardless of your IdP.

Provider-Specific Setup

For Okta and Azure AD deployments.Walks through the exact screens, field values, and attribute mappings for each provider. Includes both the dashboard and API-based registration options, plus frontend configuration steps.Use this path if you’re setting up Okta or Azure AD and want step-by-step provider-specific guidance.

各パスにあるもの

Generic IdP Path — Articles

SAML SSO in EK — How It Works — Conceptual overview of the SAML trust exchange, SSO modes, and the browser-level redirect chain.
SSO Metadata Setup Guide — Step-by-step instructions for sharing SP metadata with your IdP and uploading IdP metadata to EK.
SSO Troubleshooting & Reference — Permissions, quick reference URLs, and solutions to common SSO issues.
SP Metadata Endpoint — Technical reference for the EK SP metadata endpoint, including the full XML response format and related environment variables.

Provider-Specific Path — Articles

Setting Up Okta for EK SSO — SAML settings, attribute statements, metadata retrieval, domain registration, and frontend configuration for Okta.
Setting Up Azure AD for EK SSO — SAML settings, attributes and claims, metadata retrieval, domain registration, and frontend configuration for Azure AD / Entra ID.

どこから始めればよいかわかりませんか?

EK の SSO を初めて使用する場合は、どのセットアップパスを使用するかに関係なく、SAML SSO in EK — How It Works 記事から始めるのが最適です。 2 つのホスト名モデル、SSO モード、完全なブラウザリダイレクトチェーン、つまりセットアップ手順を理解しやすくするコンテキストについて説明します。

SAML アクセスコントロール Saml sso how it works

​SSO を設定する理由

​EK が SSO を実装する方法

​セットアップ パスの選択