orchestrator
2020.10
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
UiPath logo, featuring letters U and I in white
Kein Support
Orchestrator-Anleitung
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 12. Dez. 2023

Konfigurieren von SSO: SAML 2.0

Der Orchestrator kann Single-Sign-On-Authentifizierung mit SAML 2.0 nutzen. Zum Aktivieren müssen der Orchestrator/Identity Server als Dienstanbieter und ein Identitätsanbieter ordnungsgemäß konfiguriert sein, sodass diese miteinander kommunizieren können. Ist SAML aktiviert und richtig konfiguriert, wird unten auf der Anmeldeseite eine Schaltfläche angezeigt. Wenn der externe Identitätsanbieter ein Multifaktor-Authentifizierungsprotokoll verwendet, muss der Benutzer die entsprechenden Regeln ebenfalls einhalten, um sich erfolgreich anmelden zu können.



Wichtig:

Der Orchestrator/Identity Server unterstützt mehrere Identitätsanbieter. In diesem Leitfaden sollen vier davon als Beispiel genannt werden:

Überblick

Bevor wir uns den Einzelheiten zuwenden, möchten wir Ihnen einen kurzen Überblick dessen vermitteln, wie Sie vorgehen müssen, um die SAML-Authentifizierung zu aktivieren.

  1. Definieren Sie einen Benutzer in Orchestrator und richten Sie auf der Seite Benutzer (Users) eine gültige E-Mail-Adresse ein.
  2. Importieren Sie das vom Identitäts-Provider bereitgestellte Signaturzertifikat über die Microsoft Management-Konsole in den Windows-Zertifikatspeicher und legen Sie fest, dass Orchestrator/Identity Server es entsprechend verwenden soll. Hier sehen Sie, wie das geht.
  3. Fügen Sie die spezifische Konfiguration für den Identitätsanbieter in den Saml2-Einstellungen vom Identity Server auf der Seite Externe Anbieter hinzu, und stellen Sie sicher, dass das Kontrollkästchen Aktiviert ausgewählt ist.



Die obige Methode ist gültig, wenn Ihre E-Mail-Adresse als SAML-Attribut festgelegt ist, Sie können jedoch auch Ihre eigene Zuordnungsstrategie konfigurieren. Hier sehen Sie, wie das geht.

Suchen Sie die speziellen Konfigurationsblöcke und wie man die Zertifikate für jeden Identitäts-Provider auf den entsprechenden Seiten anfordert. ADFS-Authentifizierung (ADFS Authentication), Google-Authentifizierung (Google Authentication), OKTA-Authentifizierung (OKTA Authentication).

  • Überblick

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten