Question/Problem
UiPath Orchestrator 利用中に、LDAP に関連する以下のエラーが断続的に発生し、Orchestrator の動作が中断されてしまいます。
原因と対処方法を教えてください。
エラーメッセージ
UiPath.IdentityServer.Directory.LdapAD.LdapADAdapter Found invalid ‘tokenGroups’ attribute.
Answer
原因
このエラーは、Active Directory(AD)で参照される 「tokenGroups」 属性が無効、または参照に必要な権限が不足している 場合に発生します。「tokenGroups」属性は、ユーザーが所属するセキュリティグループ一覧を持つ多値属性で、UiPath Identity Server が認証・認可処理に利用します。
権限不足により属性が正しく取得できないと、Orchestrator に断続的なログイン障害や認証エラーが発生することがあります。
解決策
以下の手順で、該当ユーザー/グループに必要な AD 権限が付与されているか確認し、設定を更新してください。
1. Active Directory で必要な権限を確認・付与する
以下の権限が付与されていることを確認します:
- Read tokenGroupsGlobalAndUniversal
- Write tokenGroupsGlobalAndUniversal(環境により不要な場合もあります)
権限追加手順の例:
- Active Directory Users and Computers コンソールを開く
- 対象の ドメイン または OU(組織単位) を右クリック → 「プロパティ」
- 「セキュリティ」タブ を選択
- 対象ユーザー/グループに上記権限が設定されているか確認し、必要に応じて追加
※権限設定は AD 管理者が実施する必要があります。
2. IIS を再起動する
権限更新後、Orchestrator サーバーでIISサービスを再起動
さらに、ディレクトリからグループ メンバーシップ情報を取得する際、より安定した処理を実現するために、
TokenGroups を使用する高速な取得方法への切り替えを推奨します。
TokenGroups を利用することで、従来の問い合わせ方式よりも効率よくグループ情報を取得でき、全体的なパフォーマンス向上につながります。
詳細な手順や推奨設定については、以下のドキュメントをご参照ください。