Abonnieren

UiPath Automation Suite

Die Anleitung für die UiPath Automation Suite

Konfigurieren von SSO: Azure AD

Sie können Azure Active Directory (Azure AD) als Identitätsanbieter verwenden.

Schritt 1. Erstellen einer Azure AD App-Registrierung


📘

Hinweis

Die folgenden Schritte sind eine umfassende Beschreibung einer Beispielkonfiguration. Ausführliche Anweisungen zum Konfigurieren von AAD als Authentifizierungsanbieter finden Sie in der Microsoft-Dokumentation.

  1. Melden Sie sich als Administrator beim Azure-Portal an, wechseln Sie zu App-Registrierungen und klicken Sie auf Neue Registrierung.
  2. Füllen Sie das Feld Name auf der Seite Registrieren einer Anwendung mit einem Namen für Ihre Automation Suite-Instanz aus.
  3. Wählen Sie im Abschnitt Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis aus .
  4. Legen Sie den Umleitungs-URI fest, indem Sie Web aus dem Dropdownliste auswählen und die URL Ihrer Automation Suite-Instanz sowie das Suffix /identity_/azure-signin-oidc eingeben. Zum Beispiel: https://baseURL/identity_/azure-signin-oidc.
  5. Aktivieren Sie unten das Kontrollkästchen ID-Token .
  6. Klicken Sie auf Registrieren, um Ihre Automation Suite-Instanz zu registrieren.
  7. Speichern Sie die Anwendungs-(Client-)ID für die spätere Verwendung.

Schritt 2. Konfigurieren von Azure AD SSO


  1. Melden Sie sich als Systemadministrator beim Hostportal der Automation Suite an.
  2. Stellen Sie sicher, dass Host oben im linken Bereich ausgewählt ist, und klicken Sie dann auf Sicherheit.
    Wenn Sie immer noch die alte Administratorumgebung verwenden, wählen Sie *Sicherheitseinstellungen** aus den Optionen auf der linken Seite aus.
  3. Klicken Sie unter Azure AD SSO auf Konfigurieren .
    • Aktivieren Sie das Kontrollkästchen Aktiviert . (Nur in der alten Administratorumgebung)
    • Aktivieren Sie das Kontrollkästchen Automatische Anmeldung mit diesem Anbieter erzwingen, wenn Sie die Anmeldung nur mit Azure Active Directory-Konten zulassen möchten.
    • Geben Sie im Feld Anzeigename den Text ein, der unter dieser Anmeldeoption auf der Seite Anmeldung angezeigt werden soll.
    • Fügen Sie im Feld Client-ID den Wert der Anwendungs-ID (Client) ein, die Sie aus dem Azure-Portal erhalten haben.
    • (Optional) Fügen Sie im Feld Clientgeheimnis den Wert ein, den Sie aus dem Azure-Portal erhalten haben.
    • Legen Sie den Parameter Authority auf einen der folgenden Werte fest:
      • https://login.microsoftonline.com/<tenant>, wobei die Mandanten-ID des Azure AD-Mandanten oder einer Domäne ist, die diesem Azure AD-Mandanten zugeordnet ist. Wird nur verwendet, um Benutzer einer bestimmten Organisation anzumelden.
      • https://login.microsoftonline.com/common. Wird verwendet, um Benutzer mit Arbeits- und Schulkonten oder persönlichen Microsoft-Konten anzumelden.
    • (Optional) Fügen Sie in die Abmelde-URL den Wert ein, den Sie aus dem Azure-Portal erhalten haben.
  4. Klicken Sie auf Speichern , um die Konfiguration zu speichern und zur vorherigen Seite zurückzukehren.
  5. Klicken Sie auf den Umschalter links neben Azure AD SSO , um die Integration zu aktivieren. (Gilt nicht für die alte Administratorumgebung)
  6. Starten Sie den Pod „identity-service-api-*“ neu. Dies ist erforderlich, nachdem Sie Änderungen an den externen Anbietern vorgenommen haben.
    a. Stellen Sie mit SSH eine Verbindung mit dem primären Server her.
    b. Führen Sie den folgenden Befehl aus:
    kubectl -n uipath rollout restart deployment identity-service-api

Schritt 3. Zulassen von Azure AD SSO für die Organisation


Da die Automation Suite jetzt in die Azure AD-Anmeldung integriert ist, können Benutzerkonten mit einer gültigen Azure AD E-Mail-Adresse die Option Azure AD SSO auf der Anmeldeseite verwenden, um sich bei der Automation Suite anzumelden.
Jeder Organisationsadministrator muss dies für seine Organisation tun, wenn er die Anmeldung mit Azure AD SSO zulassen möchte.

317
  1. Melden Sie sich als Organisationsadministrator bei der Automation Suite an.
  2. Fügen Sie Benutzerkonten hinzu, die jeweils eine gültige Azure AD E-Mail-Adresse haben.

Aktualisiert vor 3 Monaten


Konfigurieren von SSO: Azure AD


Sie können Azure Active Directory (Azure AD) als Identitätsanbieter verwenden.

Auf API-Referenzseiten sind Änderungsvorschläge beschränkt

Sie können nur Änderungen an dem Textkörperinhalt von Markdown, aber nicht an der API-Spezifikation vorschlagen.