UiPath Documentation
test-cloud
latest
false
Test Cloud-Administratorhandbuch
Wichtig :
Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.

Konfigurieren der SCIM-Benutzersynchronisierung mit Okta

Auf dieser Seite wird beschrieben, wie Sie die SCIM-Benutzersynchronisierung (System for Cross-domain Identity Management) zwischen Okta und Ihrer UiPath-Organisation konfigurieren.

Hinweis:

Öffentliche Vorschau: SCIM User Sync befindet sich in der öffentlichen Vorschau.

Voraussetzungen

  • Eine Enterprise-Lizenz oder Enterprise-Testversion für Ihre UiPath-Organisation.
  • Administratorberechtigungen sowohl in Ihrer UiPath-Organisation als auch in Ihrem Okta-Mandanten.
  • Eine funktionierende Security Assertion Markup Language (SAML) Single Sign-On (SSO)-Integration zwischen Okta und UiPath. Weitere Anweisungen zur Einrichtung finden Sie unter Einrichten von Okta als Identitätsanbieter.
  • Derselbe Benutzersatz muss sowohl der SAML SSO- als auch der SCIM-Anwendung zugewiesen werden.

Bevor Sie beginnen

Richten Sie SSO ein, bevor Sie SCIM aktivieren. Führen Sie für eine neue Konfiguration die Schritte in dieser Reihenfolge aus:

  1. Erstellen Sie die Anwendung in Okta und konfigurieren Sie SAML SSO mit UiPath. Siehe Einrichten von Okta als Identitätsanbieter.
  2. Aktivieren Sie SCIM in UiPath (Schritt 1 unten).
  3. Konfigurieren von SCIM in Okta (die verbleibenden Schritte).

Attributzuordnung

Die folgenden Benutzerattribute werden von Ihrem Identitätsanbieter mit UiPath synchronisiert. Das SCIM-Attribut ist der von Okta gesendete Wert; Das UiPath-Attribut befindet sich in dem Bereich, in dem er gespeichert wird.

SCIM-AttributUiPath-AttributErforderlich
externalIdVerzeichnisbezeichner, der für den Abgleich und die Verknüpfung des Benutzers verwendet wirdJa
userNameBenutzernameJa
displayNameAnzeigenameJa
emails[type eq "work"].valueE-Mail
name.givenNameVorname
name.familyNameNachname
titleBezeichnung der Tätigkeit
addresses[type eq "work"].localityStadt
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:departmentDepartment
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organizationName des Unternehmens

Okta füllt externalId automatisch aus, sodass Sie es nicht manuell zuordnen müssen.

Schritt 1: Aktivieren Sie SCIM in UiPath

  1. Melden Sie sich bei cloud.uipath.com mit einem Konto mit Organisationsadministratorberechtigungen an.
  2. Wählen Sie im Menü auf der linken Seite Administrator und dann Sicherheit aus.
  3. Wählen Sie unter Verzeichnisintegration und einmaliges Anmelden (SSO) die Option SCIM aktivieren aus.
  4. Wählen Sie eine der folgenden Autorisierungsmethoden aus, die von Okta unterstützt werden:
    • Gewährung des OAuth2-Autorisierungscodes (empfohlen)
    • Langfristiges Bearer-Token
  5. Wenn Sie den OAuth2-Autorisierungscode gewähren ausgewählt haben, geben Sie die Umleitungs-URL (den OAuth-Rückruf Ihres Identitätsanbieters) ein. Verwenden Sie die Rückruf-URL aus der Dokumentation zur SCIM-Bereitstellung von Okta, da der genaue Wert von Ihrer Okta-Umgebung und -Anwendung abhängt.
  6. Wählen Sie Konfigurieren aus.
  7. Zeichnen Sie die folgenden Werte auf – Sie benötigen sie beim Konfigurieren von Okta. Kopieren Sie sie genau wie in UiPath gezeigt, anstatt sie manuell zu erstellen:
    • SCIM-URL (z. B. https://cloud.uipath.com/{orgId}/identity_/api/scim/v2)
    • Bei Verwendung des OAuth2-Autorisierungscodes:
      • Zugriffstoken-Endpunkt-URI (z. B. https://cloud.uipath.com/{orgId}/identity_/connect/token)
      • URI des Autorisierungsendpunkts (z. B. https://cloud.uipath.com/{organizationName}/identity_/connect/authorize?scope=PM.Scim&acr_values=tenantName:{organizationName})
      • Client-ID und geheimer Clientschlüssel
    • Bei Verwendung eines langlebigen Bearer-Tokens: Wert des Bearer-Tokens
Hinweis:

Lassen Sie diese Browser-Registerkarte geöffnet. Wählen Sie die Option Ich habe die Konfiguration des Identitätsanbieters abgeschlossen haben erst dann aus, wenn Sie die Schritte in den folgenden Abschnitten abgeschlossen haben.

Schritt 2: Konfigurieren von SCIM in Okta

  1. Melden Sie sich mit einem Konto mit Administratorberechtigungen beim Okta-Administratorportal an.
  2. Navigieren Sie zu Anwendungen und wählen Sie die Okta-Anwendung aus, die zum Konfigurieren von SAML mit UiPath verwendet wird.
  3. Aktivieren Sie die SCIM-Bereitstellung:
    1. Wählen Sie auf der Registerkarte Allgemein unter App-Einstellungen die Option Bearbeiten.
    2. Wählen Sie unter Bereitstellen die Option SCIM aus.
    3. Wählen Sie Speichern.
  4. Konfigurieren Sie die SCIM-Verbindung:
    1. Wählen Sie auf der Registerkarte Bereitstellen die Option Bearbeiten unter Integration aus.

    2. Legen Sie die folgenden Felder fest:

      FeldWert
      Basis-URL des SCIM-ConnectorsSCIM-URL aus Schritt 1
      Eindeutiges Bezeichnerfeld für BenutzeruserName
    3. Unter Unterstützte Bereitstellungsaktionen wählen Sie:

      • Importieren neuer Benutzer und Profilaktualisierungen
      • Neue Benutzer pushen
      • Pushen Sie Profilaktualisierungen
    4. Legen Sie den Authentifizierungsmodus fest:

      OAuth 2 (empfohlen)

      Legen Sie den Gewährungstyp auf Autorisierungscode fest und füllen Sie dann die Felder aus:

      FeldWert
      URI des AutorisierungsendpunktsURI des Autorisierungsendpunkts aus Schritt 1
      URI des Zugriffstoken-EndpunktsGreifen Sie auf den Endpunkt-URI des Tokens aus Schritt 1 zu
      Client-IDClient-ID aus Schritt 1
      Geheimer ClientschlüsselClientgeheimnis aus Schritt 1

      HTTP-Header (Bearer-Token)

      FeldWert
      AutorisierungBearer-Tokenwert aus Schritt 1
    5. Wählen Sie Test-Connector-Konfiguration aus.

    6. Stellen Sie sicher, dass der Verbindungstest erfolgreich ist.

    7. Wählen Sie Speichern.

  5. Aktivieren Sie die Bereitstellungsfunktionen:
    1. Wählen Sie auf der Registerkarte Bereitstellen die Option An App aus.
    2. Aktivieren Sie die folgenden Optionen:
      • Erstellen Sie Benutzer
      • Benutzerattribute aktualisieren
      • Benutzer deaktivieren
    3. Wählen Sie Speichern.

Schritt 3: Vollständige Konfiguration in UiPath

Kehren Sie zur Registerkarte UiPath-Browser von Schritt 1 zurück und wählen Sie Ich habe die Konfiguration des Identitätsanbieters abgeschlossen aus.

Ergebnis

Die SCIM-Benutzersynchronisierung ist jetzt zwischen Okta und Ihrer UiPath-Organisation aktiv. Benutzer, die der Anwendung in Okta zugewiesen sind, werden automatisch in UiPath bereitgestellt, und nachfolgende Aktualisierungen oder Aufhebung der Bereitstellung in Ihrem Verzeichnis werden asynchron an UiPath weitergeleitet.

Um das Setup zu überprüfen, navigieren Sie zu Admin > Sicherheit in UiPath und vergewissern Sie sich, dass der SCIM-Status als aktiviert angezeigt wird. Sie können auch zu „Administrator“ > „Konten und Gruppen“ navigieren und bestätigen, dass bereitgestellte Benutzer im Verzeichnis angezeigt werden.

War diese Seite hilfreich?

Verbinden

Benötigen Sie Hilfe? Support

Möchten Sie lernen? UiPath Academy

Haben Sie Fragen? UiPath-Forum

Auf dem neuesten Stand bleiben