- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Allowing or restricting basic authentication
- Konfigurieren von SCIM User Sync mit Microsoft Entra ID
- Konfigurieren der SCIM-Benutzersynchronisierung mit Okta
- Anforderungen an die Passwortkomplexität lokaler Benutzer
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Migrieren von Test Suite zu Test Cloud
- Lizenzmigration
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Datenexport
- Tests in Ihrer Organisation
- Fehlersuche und ‑behebung
- Migration zur Test Cloud
Auf dieser Seite wird beschrieben, wie Sie die SCIM-Benutzersynchronisierung (System for Cross-domain Identity Management) zwischen Okta und Ihrer UiPath-Organisation konfigurieren.
Öffentliche Vorschau: SCIM User Sync befindet sich in der öffentlichen Vorschau.
Voraussetzungen
- Eine Enterprise-Lizenz oder Enterprise-Testversion für Ihre UiPath-Organisation.
- Administratorberechtigungen sowohl in Ihrer UiPath-Organisation als auch in Ihrem Okta-Mandanten.
- Eine funktionierende Security Assertion Markup Language (SAML) Single Sign-On (SSO)-Integration zwischen Okta und UiPath. Weitere Anweisungen zur Einrichtung finden Sie unter Einrichten von Okta als Identitätsanbieter.
- Derselbe Benutzersatz muss sowohl der SAML SSO- als auch der SCIM-Anwendung zugewiesen werden.
Bevor Sie beginnen
Richten Sie SSO ein, bevor Sie SCIM aktivieren. Führen Sie für eine neue Konfiguration die Schritte in dieser Reihenfolge aus:
- Erstellen Sie die Anwendung in Okta und konfigurieren Sie SAML SSO mit UiPath. Siehe Einrichten von Okta als Identitätsanbieter.
- Aktivieren Sie SCIM in UiPath (Schritt 1 unten).
- Konfigurieren von SCIM in Okta (die verbleibenden Schritte).
Attributzuordnung
Die folgenden Benutzerattribute werden von Ihrem Identitätsanbieter mit UiPath synchronisiert. Das SCIM-Attribut ist der von Okta gesendete Wert; Das UiPath-Attribut befindet sich in dem Bereich, in dem er gespeichert wird.
| SCIM-Attribut | UiPath-Attribut | Erforderlich |
|---|---|---|
externalId | Verzeichnisbezeichner, der für den Abgleich und die Verknüpfung des Benutzers verwendet wird | Ja |
userName | Benutzername | Ja |
displayName | Anzeigename | Ja |
emails[type eq "work"].value | ||
name.givenName | Vorname | |
name.familyName | Nachname | |
title | Bezeichnung der Tätigkeit | |
addresses[type eq "work"].locality | Stadt | |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | Department | |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | Name des Unternehmens |
Okta füllt externalId automatisch aus, sodass Sie es nicht manuell zuordnen müssen.
Schritt 1: Aktivieren Sie SCIM in UiPath
- Melden Sie sich bei cloud.uipath.com mit einem Konto mit Organisationsadministratorberechtigungen an.
- Wählen Sie im Menü auf der linken Seite Administrator und dann Sicherheit aus.
- Wählen Sie unter Verzeichnisintegration und einmaliges Anmelden (SSO) die Option SCIM aktivieren aus.
- Wählen Sie eine der folgenden Autorisierungsmethoden aus, die von Okta unterstützt werden:
- Gewährung des OAuth2-Autorisierungscodes (empfohlen)
- Langfristiges Bearer-Token
- Wenn Sie den OAuth2-Autorisierungscode gewähren ausgewählt haben, geben Sie die Umleitungs-URL (den OAuth-Rückruf Ihres Identitätsanbieters) ein. Verwenden Sie die Rückruf-URL aus der Dokumentation zur SCIM-Bereitstellung von Okta, da der genaue Wert von Ihrer Okta-Umgebung und -Anwendung abhängt.
- Wählen Sie Konfigurieren aus.
- Zeichnen Sie die folgenden Werte auf – Sie benötigen sie beim Konfigurieren von Okta. Kopieren Sie sie genau wie in UiPath gezeigt, anstatt sie manuell zu erstellen:
- SCIM-URL (z. B.
https://cloud.uipath.com/{orgId}/identity_/api/scim/v2) - Bei Verwendung des OAuth2-Autorisierungscodes:
- Zugriffstoken-Endpunkt-URI (z. B.
https://cloud.uipath.com/{orgId}/identity_/connect/token) - URI des Autorisierungsendpunkts (z. B.
https://cloud.uipath.com/{organizationName}/identity_/connect/authorize?scope=PM.Scim&acr_values=tenantName:{organizationName}) - Client-ID und geheimer Clientschlüssel
- Zugriffstoken-Endpunkt-URI (z. B.
- Bei Verwendung eines langlebigen Bearer-Tokens: Wert des Bearer-Tokens
- SCIM-URL (z. B.
Lassen Sie diese Browser-Registerkarte geöffnet. Wählen Sie die Option Ich habe die Konfiguration des Identitätsanbieters abgeschlossen haben erst dann aus, wenn Sie die Schritte in den folgenden Abschnitten abgeschlossen haben.
Schritt 2: Konfigurieren von SCIM in Okta
- Melden Sie sich mit einem Konto mit Administratorberechtigungen beim Okta-Administratorportal an.
- Navigieren Sie zu Anwendungen und wählen Sie die Okta-Anwendung aus, die zum Konfigurieren von SAML mit UiPath verwendet wird.
- Aktivieren Sie die SCIM-Bereitstellung:
- Wählen Sie auf der Registerkarte Allgemein unter App-Einstellungen die Option Bearbeiten.
- Wählen Sie unter Bereitstellen die Option SCIM aus.
- Wählen Sie Speichern.
- Konfigurieren Sie die SCIM-Verbindung:
-
Wählen Sie auf der Registerkarte Bereitstellen die Option Bearbeiten unter Integration aus.
-
Legen Sie die folgenden Felder fest:
Feld Wert Basis-URL des SCIM-Connectors SCIM-URL aus Schritt 1 Eindeutiges Bezeichnerfeld für Benutzer userName -
Unter Unterstützte Bereitstellungsaktionen wählen Sie:
- Importieren neuer Benutzer und Profilaktualisierungen
- Neue Benutzer pushen
- Pushen Sie Profilaktualisierungen
-
Legen Sie den Authentifizierungsmodus fest:
OAuth 2 (empfohlen)
Legen Sie den Gewährungstyp auf Autorisierungscode fest und füllen Sie dann die Felder aus:
Feld Wert URI des Autorisierungsendpunkts URI des Autorisierungsendpunkts aus Schritt 1 URI des Zugriffstoken-Endpunkts Greifen Sie auf den Endpunkt-URI des Tokens aus Schritt 1 zu Client-ID Client-ID aus Schritt 1 Geheimer Clientschlüssel Clientgeheimnis aus Schritt 1 HTTP-Header (Bearer-Token)
Feld Wert Autorisierung Bearer-Tokenwert aus Schritt 1 -
Wählen Sie Test-Connector-Konfiguration aus.
-
Stellen Sie sicher, dass der Verbindungstest erfolgreich ist.
-
Wählen Sie Speichern.
-
- Aktivieren Sie die Bereitstellungsfunktionen:
- Wählen Sie auf der Registerkarte Bereitstellen die Option An App aus.
- Aktivieren Sie die folgenden Optionen:
- Erstellen Sie Benutzer
- Benutzerattribute aktualisieren
- Benutzer deaktivieren
- Wählen Sie Speichern.
Schritt 3: Vollständige Konfiguration in UiPath
Kehren Sie zur Registerkarte UiPath-Browser von Schritt 1 zurück und wählen Sie Ich habe die Konfiguration des Identitätsanbieters abgeschlossen aus.
Ergebnis
Die SCIM-Benutzersynchronisierung ist jetzt zwischen Okta und Ihrer UiPath-Organisation aktiv. Benutzer, die der Anwendung in Okta zugewiesen sind, werden automatisch in UiPath bereitgestellt, und nachfolgende Aktualisierungen oder Aufhebung der Bereitstellung in Ihrem Verzeichnis werden asynchron an UiPath weitergeleitet.
Um das Setup zu überprüfen, navigieren Sie zu Admin > Sicherheit in UiPath und vergewissern Sie sich, dass der SCIM-Status als aktiviert angezeigt wird. Sie können auch zu „Administrator“ > „Konten und Gruppen“ navigieren und bestätigen, dass bereitgestellte Benutzer im Verzeichnis angezeigt werden.