订阅

UiPath Automation Suite

UiPath Automation Suite 指南

配置 SSO:Azure AD

您可以使用 Azure Active Directory (Azure AD) 作为身份提供程序。

步骤 1. 创建 Azure AD 应用程序注册


📘

注意

以下步骤是示例配置的简要说明。有关更详细的说明,请参阅 Microsoft 文档,以将 AAD 配置为身份验证提供程序。

  1. 以管理员身份登录到 Azure 门户,转到“应用程序注册”,然后单击“新建注册”。
  2. 在“注册应用程序”页面中,在“名称”字段中填写 Automation Suite 实例的名称。
  3. In the Supported account types section, select Accounts in this organizational directory only.
  4. 通过从下拉列表中选择“网页”,填写 Automation Suite 实例的 URL 并加上后缀 /identity_/azure-signin-oidc 来设置重定向 URI。例如 https://baseURL/identity_/azure-signin-oidc
  5. At the bottom, select the ID tokens checkbox.
  6. 单击“注册”以注册 Automation Suite 实例。
  7. 保存应用程序(客户端)ID,以供以后使用。

Step 2. Configure Azure AD SSO


  1. 以系统管理员身份登录 Automation Suite 主机门户
  2. Make sure that Host is selected at the top of the left pane and then click Security.
    If you are still using the old admin experience, select *Security Settings** from the options on the left.
  3. Under Azure AD SSO, click Configure.
    • Select the Enabled checkbox. (Only in old admin experience)
    • Select the Force automatic login using this provider checkbox if you want to only allow login with Azure Active Directory accounts.
    • In the Display Name field, type the text you want to show under this login option on the Login page.
    • In the Client ID field, paste the value of the Application (Client) ID obtained from the Azure portal.
    • (Optional) In the Client Secret field, paste the value obtained from the Azure portal.
    • Set the Authority parameter to one of the following values:
      • https://login.microsoftonline.com/<tenant> ,其中 是 Azure AD 租户或与此 Azure AD 租户关联的域的租户 ID。仅用于登录特定组织的用户。
      • https://login.microsoftonline.com/common。用于使用工作和学校帐户或个人 Microsoft 帐户登录用户。
    • (Optional) In the Logout URL, paste the value obtained from the Azure portal.
  4. Click Save to save the configuration and return to the previous page.
  5. Click the toggle to the left of Azure AD SSO to enable the integration. (Not applicable in the old admin experience)
  6. 重新启动“identity-service-api-*”Pod。对外部提供程序进行任何更改后,您必需进行此步骤。
    a. 通过 SSH 连接到主服务器。
    b. 运行以下命令:
    kubectl -n uipath rollout restart deployment identity-service-api

Step 3. Allow Azure AD SSO for the organization


现在,Automation Suite 已与 Azure AD 登录集成,具有有效的 Azure AD 电子邮件地址的用户帐户可以使用“登录”页面上的 Azure AD SSO 选项登录 Automation Suite。
如果想要允许使用 Azure AD SSO 登录,则每个组织管理员都必须为其组织执行此操作。

317317
  1. 以组织管理员身份登录 Automation Suite
  2. 添加用户帐户,每个帐户都具有有效的 Azure AD 电子邮件地址。

Updated 27 days ago


配置 SSO:Azure AD


您可以使用 Azure Active Directory (Azure AD) 作为身份提供程序。

建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。