Puede utilizar Azure Active Directory (Azure AD) como proveedor de identidades.
- Cree un registro de aplicación de Azure AD:
Nota: Los siguientes pasos son una descripción general de una
configuración de muestra. Para obtener instrucciones más detalladas, consulta la
documentación de Microsoft para configurar AAD como proveedor de autenticación.
- Inicia sesión en el portal de Azure como administrador, accede a Registros de aplicaciones y haz clic en Nuevo registro.
- In the Register an application page, fill in the Name field with a name for
Automation Suite
.
- En la sección Tipos de cuenta admitidos, seleccione Solo cuentas de este directorio organizativo.
- Set the Redirect URI by selecting Web from the drop-down list and filling in the Identity base URL, plus the suffix
/azure-signin-oidc
. For example, https://{yourDomain}/identity_
/azure-signin-oidc
.
- En la parte inferior, selecciona ID tokens en la casilla de verificación.
- Click Register to register
Automation Suite
.
- Guarde el ID de aplicación (cliente) para más tarde.
- Configurar SSO de Azure AD:
- Log in to the
host portal
as a system administrator.
- Asegúrese de que Host esté seleccionado en la parte superior del panel izquierdo y luego haga clic en Seguridad.
- En Azure AD SSO, haz clic en Configurar.
- Selecciona la casilla Forzar inicio de sesión automático utilizando este proveedor si solo quieres permitir iniciar sesión con cuentas de Azure Active Directory.
- En el campo Nombre a mostrar, escribe el texto que deseas mostrar bajo esta opción de inicio de sesión en la página Inicio de sesión.
- En el campo ID de cliente, pegue el valor del ID de aplicación (cliente) obtenido en el portal de Azure.
- (Opcional) En el campo Secreto del cliente, pegue el valor obtenido del portal de Azure.
-
Establezca el parámetro Autoridad en uno de los siguientes valores:
-
https://login.microsoftonline.com/<tenant>
, donde <teant> es el ID de tenant del tenant de Azure AD o un dominio asociado a este tenant de Azure AD. Solo se utiliza para iniciar la sesión de los usuarios de una organización específica.
-
https://login.microsoftonline.com/common
. Se utiliza para iniciar la sesión de usuarios con cuentas de trabajo y escuela o cuentas personales de Microsoft.
- (Opcional) en la URL de cierre de sesión, pegue el valor obtenido en el portal de Azure.
- Haga clic en Guardar para guardar la configuración y volver a la página anterior.
- Haga clic en el interruptor a la izquierda de Azure AD SSO para habilitar la integración.
- Restart the identity-service-api-* pod. This is required after making any changes to external providers.
-
Conéctate a tu clúster de Automation Suite.
-
Ejecuta el siguiente comando: kubectl -n uipath rollout restart deployment identity-service-api
- Permitir Azure AD SSO para la organización:
Ahora que Automation Suite está integrado con Azure AD Sign-In, las cuentas de usuario que tienen una dirección de correo electrónico de Azure AD válida pueden usar la opción Azure AD SSO en la página Iniciar sesión para iniciar sesión en Automation Suite.
Cada administrador de la organización debe seguir estos pasos si quiere permitir el inicio de sesión con Azure AD SSO.
- Log in to
Automation Suite
as an organization administrator.
- Añada cuentas de usuario, cada una de ellas con una dirección de correo electrónico de Azure AD válida.