- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Flex: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Upgrades und Downgrades von Lizenzen
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Fehlersuche und ‑behebung
- Migration zur Automation Cloud
Automation Cloud-Administratorhandbuch
Einrichten von SAML-SSO mit Microsoft Entra ID
Sie können das Azure-Portal verwenden, um SSO für eine Enterprise-Anwendung zu aktivieren, die Sie Ihrem Microsoft Entra ID-Mandanten hinzugefügt haben.
Nachdem Sie SSO konfiguriert haben, können sich Ihre Benutzer mit ihren Microsoft Entra ID-Anmeldeinformationen anmelden.
Wenn Ihre Benutzer sich in Microsoft Entra ID befinden, Sie aber die Anweisungen zur Microsoft Entra ID-Integration nicht verwenden können, um Microsoft Entra ID für Ihre UiPath®-Organisation zu konfigurieren, kann die Konfiguration von Microsoft Entra ID als SAML-basierter Identitätsanbieter eine Option sein.
Dies ist auf Einschränkungen bei der Erteilung von Berechtigungen zum Lesen von Benutzerdetails und Gruppenmitgliedschaft aller Automation Cloud- Benutzer zurückzuführen.
Die native Integration der Microsoft Entra ID wird aufgrund ihrer erweiterten Funktionen empfohlen. Wenn Sie jedoch zu SAML wechseln, müssen Sie die Rollenzuweisung über Verzeichnisgruppen manuell durch eine direkte Rollenzuweisung zu den Verzeichniskonten ersetzen, um Ihr Zugriffsschema beizubehalten, ohne es von Grund auf neu erstellen zu müssen.
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress oder http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn vom SAML-Identitätsanbieter gesendet werden. Beim Anspruch http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress wird die Groß-/Kleinschreibung beachtet.
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -Anspruch.
Standardmäßig ist die Anwendung in Microsoft Entra ID so konfiguriert, dass der http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -Anspruch mit der E-Mail-Adresse des Benutzers als Wert für den Anspruch gesendet wird.
Wenn Sie von der Microsoft Entra ID-Verzeichnisintegration wechseln möchten oder darauf umstellen möchten, beachten Sie bitte:
-
Der im priorisierten Anspruch übergebene Wert wird von der Automation Cloud als eindeutiger Bezeichner verwendet, um alle vorhandenen lokalen Benutzer (mit der E-Mail-Adresse des lokalen Benutzers) mit diesem Verzeichnisbenutzer in der Microsoft Entra-ID zu verknüpfen.
-
Für einen reibungslosen Wechsel zwischen der Microsoft Entra ID- und der SAML-Verzeichnisintegration wird empfohlen, beide Ansprüche mit den entsprechenden Benutzerwerten zu übergeben.
Die folgende Konfiguration ist ein Beispiel:
-
Melden Sie sich mit einer der in den Voraussetzungen aufgeführten Rollen beim Azure-Portal an.
-
Wechseln Sie zu Microsoft Entra ID und wählen Sie dann Enterprise-Anwendungen aus.
Die Seite Alle Anwendungen wird geöffnet, auf der die Anwendungen in Ihrem Microsoft Entra ID-Mandanten aufgeführt sind.
Suchen Sie nach der Anwendung, die Sie verwenden möchten, und wählen Sie sie aus. Beispiel: UiPath.
Hinweis:Um eine Anwendung für SSO zu erstellen, führen Sie die Schritte unter Erstellen einer Anwendung für SSO aus.
-
Wählen Sie in der linken Seitenleiste im Abschnitt Verwalten die Option Einmaliges Anmelden aus , um die Seite zur SSO-Bearbeitung zu öffnen.
-
Wählen Sie SAML aus, um die SSO-Konfigurationsseite zu öffnen.
Nachdem die Anwendung konfiguriert wurde, können sich Benutzer mit ihren Microsoft Entra ID-Mandantenanmeldeinformationen bei der Anwendung anmelden.
-
Wählen Sie im Abschnitt Grundlegende SAML-Konfiguration die Option Bearbeiten aus.
-
Füllen Sie die Felder Entitäts-ID und ACS-URL (Assertion Consumer Service (ACS)) basierend auf den Werten aus, die in den SAML-Konfigurationseinstellungen im Automation Cloud Portal angegeben sind.
-
Wählen Sie Speichern.
-
Kopieren Sie die URL der App-Verbundmetadaten.
-
Navigieren Sie zum UiPath-Verwaltungsportal und gehen Sie zur Seite SAML-Konfiguration .
-
Fügen Sie die Metadaten-URL des App-Verbunds in das Feld Metadaten-URL ein.
-
Wählen Sie Daten abrufen aus, damit das System benutzerbezogene Informationen vom Identitätsanbieter anfordert.
-
Melden Sie sich mit einer der in den Voraussetzungen aufgeführten Rollen beim Azure-Portal an.
-
Wechseln Sie zu Microsoft Entra ID und wählen Sie dann Enterprise-Anwendungen aus.
Die Seite Alle Anwendungen wird geöffnet, auf der die Anwendungen in Ihrem Microsoft Entra ID-Mandanten aufgeführt sind.
Suchen Sie nach der Anwendung, die Sie verwenden möchten, und wählen Sie sie aus. Beispiel: UiPath.
Hinweis:Um eine Anwendung für SSO zu erstellen, führen Sie die Schritte unter Erstellen einer Anwendung für SSO aus.
-
Wählen Sie in der linken Seitenleiste im Abschnitt Verwalten die Option Einmaliges Anmelden aus , um die Seite zur SSO-Bearbeitung zu öffnen.
-
Wählen Sie Bearbeiten im Abschnitt Attribute und Ansprüche auf der SSO-Bearbeitungsseite aus.
-
Wählen Sie Gruppenantrag hinzufügen aus, um die Gruppen zu konfigurieren, die Sie an die Automation Cloud senden möchten.
Hinweis:Um erweiterte Konfigurationen festzulegen, wählen Sie aus der Dropdownliste Erweiterte Einstellungen aus.
-
Wählen Sie Speichern.
-
Um die Konfiguration abzuschließen, führen Sie die Schritte 2.5 Bereitstellungsregeln konfigurieren (optional) in unserer öffentlichen Dokumentation aus.
Wenn ein Kunde UPN bevorzugt, können Sie zum Abschnitt Attribute und Ansprüche navigieren und den Wert für das Attribut emailaddress ändern .
- Melden Sie sich mit einer der in den Voraussetzungen aufgeführten Rollen beim Azure-Portal an.
- Wechseln Sie zu Microsoft Entra ID und wählen Sie dann Unternehmensanwendungen aus. Die Seite Alle Anwendungen wird geöffnet, auf der die Anwendungen in Ihrem Microsoft Entra ID-Mandanten aufgeführt sind.
- Wählen Sie Neue Anwendung > Eigene Anwendung erstellen aus.
- Geben Sie Ihrer Anwendung einen Namen. Zum Beispiel UiPath.
- Wählen Sie Beliebige andere, nicht im Katalog gefundene Anwendung integrieren aus.
- Wählen Sie Erstellen.
