Puede utilizar Azure Active Directory (Azure AD) como proveedor de identidades.
- Cree un registro de aplicación de Azure AD:
Nota: Los siguientes pasos son una descripción general de una
configuración de muestra. Para obtener instrucciones más detalladas, consulta la
documentación de Microsoft para configurar AAD como proveedor de autenticación.
- Inicia sesión en el portal de Azure como administrador, accede a Registros de aplicaciones y haz clic en Nuevo registro.
- En la página Registrar una aplicación, rellene el campo Nombre con un nombre para su instancia de Automation Suite.
- En la sección Tipos de cuenta admitidos, seleccione Solo cuentas de este directorio organizativo.
- Establezca el URI de redirección seleccionando Web en la lista desplegable y rellenando la URL de su instancia de Automation Suite más el sufijo
/identity_/azure-signin-oidc
. Por ejemplo, https://baseURL/identity_/azure-signin-oidc
- En la parte inferior, selecciona ID tokens en la casilla de verificación.
- Haga clic en Registrar para registrar su instancia de Automation Suite.
- Guarde el ID de aplicación (cliente) para más tarde.
- Configurar SSO de Azure AD:
- Inicia sesión en el portal del host de Automation Suite como administrador del sistema.
- Asegúrese de que Host esté seleccionado en la parte superior del panel izquierdo y luego haga clic en Seguridad.
- En Azure AD SSO, haz clic en Configurar.
- Selecciona la casilla Forzar inicio de sesión automático utilizando este proveedor si solo quieres permitir iniciar sesión con cuentas de Azure Active Directory.
- En el campo Nombre a mostrar, escribe el texto que deseas mostrar bajo esta opción de inicio de sesión en la página Inicio de sesión.
- En el campo ID de cliente, pegue el valor del ID de aplicación (cliente) obtenido en el portal de Azure.
- (Opcional) En el campo Secreto del cliente, pegue el valor obtenido del portal de Azure.
-
Establezca el parámetro Autoridad en uno de los siguientes valores:
-
https://login.microsoftonline.com/<tenant>
, donde <teant> es el ID de tenant del tenant de Azure AD o un dominio asociado a este tenant de Azure AD. Solo se utiliza para iniciar la sesión de los usuarios de una organización específica.
-
https://login.microsoftonline.com/common
. Se utiliza para iniciar la sesión de usuarios con cuentas de trabajo y escuela o cuentas personales de Microsoft.
- (Opcional) en la URL de cierre de sesión, pegue el valor obtenido en el portal de Azure.
- Haga clic en Guardar para guardar la configuración y volver a la página anterior.
- Haga clic en el interruptor a la izquierda de Azure AD SSO para habilitar la integración.
- Reinicie el pod de identity-service-api-*. Esto es necesario tras realizar cualquier cambio en los proveedores externos.
-
Conéctate a tu clúster de Automation Suite.
-
Ejecuta el siguiente comando: kubectl -n uipath rollout restart deployment identity-service-api
- Permitir Azure AD SSO para la organización:
Ahora que Automation Suite está integrado con Azure AD Sign-In, las cuentas de usuario que tienen una dirección de correo electrónico de Azure AD válida pueden usar la opción Azure AD SSO en la página Iniciar sesión para iniciar sesión en Automation Suite.
Cada administrador de la organización debe seguir estos pasos si quiere permitir el inicio de sesión con Azure AD SSO.
- Inicia sesión en Automation Suite como administrador de la organización.
- Añade cuentas de usuario, cada una con una dirección de correo electrónico válida de Azure AD.