automation-suite
2023.10
false
UiPath logo, featuring letters U and I in white

Guía de administración de Automation Suite

Última actualización 18 de dic. de 2024

Configurar SSO: Azure AD

Puede utilizar Azure Active Directory (Azure AD) como proveedor de identidades.
  1. Cree un registro de aplicación de Azure AD:
    Nota: Los siguientes pasos son una descripción general de una configuración de muestra. Para obtener instrucciones más detalladas, consulta la documentación de Microsoft para configurar AAD como proveedor de autenticación.
    1. Inicia sesión en el portal de Azure como administrador, accede a Registros de aplicaciones y haz clic en Nuevo registro.
    2. In the Register an application page, fill in the Name field with a name for Automation Suite.
    3. En la sección Tipos de cuenta admitidos, seleccione Solo cuentas de este directorio organizativo.
    4. Set the Redirect URI by selecting Web from the drop-down list and filling in the Identity base URL, plus the suffix /azure-signin-oidc. For example, https://{yourDomain}/identity_/azure-signin-oidc.
    5. En la parte inferior, selecciona ID tokens en la casilla de verificación.
    6. Click Register to register Automation Suite.
    7. Guarde el ID de aplicación (cliente) para más tarde.
  2. Configurar SSO de Azure AD:
    1. Log in to the host portal as a system administrator.
    2. Asegúrese de que Host esté seleccionado en la parte superior del panel izquierdo y luego haga clic en Seguridad.
    3. En Azure AD SSO, haz clic en Configurar.
      • Selecciona la casilla Forzar inicio de sesión automático utilizando este proveedor si solo quieres permitir iniciar sesión con cuentas de Azure Active Directory.
      • En el campo Nombre a mostrar, escribe el texto que deseas mostrar bajo esta opción de inicio de sesión en la página Inicio de sesión.
      • En el campo ID de cliente, pegue el valor del ID de aplicación (cliente) obtenido en el portal de Azure.
      • (Opcional) En el campo Secreto del cliente, pegue el valor obtenido del portal de Azure.
      • Establezca el parámetro Autoridad en uno de los siguientes valores:

        • https://login.microsoftonline.com/<tenant>, donde <teant> es el ID de tenant del tenant de Azure AD o un dominio asociado a este tenant de Azure AD. Solo se utiliza para iniciar la sesión de los usuarios de una organización específica.
        • https://login.microsoftonline.com/common. Se utiliza para iniciar la sesión de usuarios con cuentas de trabajo y escuela o cuentas personales de Microsoft.
      • (Opcional) en la URL de cierre de sesión, pegue el valor obtenido en el portal de Azure.
    4. Haga clic en Guardar para guardar la configuración y volver a la página anterior.
    5. Haga clic en el interruptor a la izquierda de Azure AD SSO para habilitar la integración.
    6. Restart the identity-service-api-* pod. This is required after making any changes to external providers.
      1. Conéctate a tu clúster de Automation Suite.

      2. Ejecuta el siguiente comando: kubectl -n uipath rollout restart deployment identity-service-api
  3. Permitir Azure AD SSO para la organización:

    Ahora que Automation Suite está integrado con Azure AD Sign-In, las cuentas de usuario que tienen una dirección de correo electrónico de Azure AD válida pueden usar la opción Azure AD SSO en la página Iniciar sesión para iniciar sesión en Automation Suite.

    Cada administrador de la organización debe seguir estos pasos si quiere permitir el inicio de sesión con Azure AD SSO.



    1. Log in to Automation Suite as an organization administrator.
    2. Añada cuentas de usuario, cada una de ellas con una dirección de correo electrónico de Azure AD válida.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.