automation-cloud
latest
false
- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Grundlegendes zu Authentifizierungsmodellen
- Einrichten der Azure-AD-Integration
- Einrichten von SAML-SSO mit Azure AD
- Einrichten von Okta als Identitätsanbieter
- Einrichten von PingOne als Ihr Identitätsanbieter
- Lizenzierung
- Aktivieren Ihrer Enterprise-Lizenz
- Upgrades und Downgrades von Lizenzen
- Anfordern einer Diensttestversion
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Fehlersuche und ‑behebung
- Migrieren zur Automation Cloud™
Einrichten von Okta als Identitätsanbieter
Automation Cloud-Administratorhandbuch
Last updated 31. Okt. 2024
Einrichten von Okta als Identitätsanbieter
Hinweis: Die Anweisungen in diesem Abschnitt beziehen sich auf eine Beispielkonfiguration. Weitere Informationen zu IdP-Einstellungen, die hier nicht behandelt werden, finden Sie in der Okta-Dokumentation.
- Melden Sie sich in einer anderen Registerkarte im Browser bei der Okta-Administratorkonsole an.
- Gehen Sie zu „Anwendungen“ > „Anwendungen“, klicken Sie auf App-Integration erstellen und wählen Sie SAML 2.0 als Anmeldemethode aus.
- Geben Sie auf der Seite Allgemeine Einstellungen einen Namen für die App an, mit der Sie die Integration vornehmen, also UiPath.
- Füllen Sie auf der Seite SAML konfigurieren den Abschnitt Allgemein wie folgt aus:
- URL für einmaliges Anmelden: Geben Sie den Wert der Assertion Consumer Service-URL ein, den Sie von der UiPath-Plattform erhalten haben.
- Aktivieren Sie das Kontrollkästchen Dies für Empfänger-URL und Ziel-URL verwenden.
- Empfänger- URI: Geben Sie den Wert der Entitäts-ID ein, den Sie von der UiPath-Plattform erhalten haben.
- Name ID-Format: E-Mail-Adresse auswählen.
- Anwendungsbenutzername: E-Mail auswählen
- Fügen Sie bei Attributanweisungen Folgendes hinzu:
-
Name:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
. Bei der Anforderung vonhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
wird die Groß-/Kleinschreibung beachtet. - Lassen Sie das Namensformat als Nicht angegeben.
- Legen Sie den Wert auf
user.email
oder das Benutzerattribut fest, das die eindeutige E-Mail-Adresse des Benutzers enthält. - Fügen Sie optional weitere Attributzuordnungen hinzu. Die UiPath Platform unterstützt auch die Benutzerattribute Vorname, Nachname, Berufsbezeichnung und Abteilung. Diese Informationen werden dann an UiPath weitergegeben, wo sie anderen Diensten wie dem Automation Hub zur Verfügung gestellt werden können.
-
Name:
- Wählen Sie auf der Seite Feedback die Option aus, die Sie bevorzugen.
- Klicken Sie Beenden an.
- Kopieren Sie auf der Registerkarte Anmelden im Abschnitt Einstellungen unter Setup-Anweisungen anzeigen den Wert Metadaten-URL des Identitätsanbieters und speichern sie ihn für später.
- Wählen Sie auf der Seite Anwendung für UiPath die neu erstellte Anwendung aus.
-
Wählen Sie auf der Registerkarte Zuweisungen die Option „Zuweisen“ > „Personen zuweisen“ aus und wählen Sie dann die Benutzer aus, die die SAML-Authentifizierung für die UiPath-Plattform verwenden möchten.
Die neu hinzugefügten Benutzer werden auf der Registerkarte Mitarbeiter (People) angezeigt.