Puedes utilizar Microsoft Entra ID como tu proveedor de identidad.
- Crear un registro de la aplicación Microsoft Entra ID:
Nota: Los siguientes pasos son una descripción general de una
configuración de muestra. Para obtener instrucciones más detalladas, consulta la
documentación de Microsoft para configurar Microsoft Entra ID como proveedor de autenticación.
- Inicia sesión en el portal de Azure como administrador, ve a Registros de aplicaciones y selecciona Nuevo registro.
- En la página Registrar una aplicación, rellena el campo Nombre con un nombre
Automation Suite para.
- En la sección Tipos de cuenta admitidos, seleccione Solo cuentas de este directorio organizativo.
- Establece la URI
/azure-signin-oidcde redirección seleccionando Web en la lista desplegable y rellenando la URL base de identidad, más el sufijo. Por ejemplo, https://{yourDomain}/{organizationName}/identity_/azure-signin-oidc .
- En la parte inferior, selecciona ID tokens en la casilla de verificación.
- Selecciona Registrar para registrar
Automation Suite.
- Guarde el ID de aplicación (cliente) para más tarde.
- Configura el SSO de Microsoft Entra ID:
- Inicia sesión en
host portal como administrador del sistema.
- Asegúrate de que Host esté seleccionado en la parte superior del panel izquierdo y luego selecciona Seguridad.
- En Microsoft Entra ID SSO, selecciona Configurar.
- Selecciona la casilla de verificación Forzar inicio de sesión automático utilizando este proveedor si deseas permitir solo el inicio de sesión con cuentas de Microsoft Entra ID.
- En el campo Nombre a mostrar, escribe el texto que deseas mostrar bajo esta opción de inicio de sesión en la página Inicio de sesión.
- En el campo ID de cliente, pegue el valor del ID de aplicación (cliente) obtenido en el portal de Azure.
- (Opcional) En el campo Secreto del cliente, pegue el valor obtenido del portal de Azure.
-
Establezca el parámetro Autoridad en uno de los siguientes valores:
https://login.microsoftonline.com/<tenant>, donde <tenant> es el ID de tenant de Microsoft Entra ID o un dominio asociado a este tenant.Se utiliza solo para iniciar sesión en usuarios de una organización específica.
-
https://login.microsoftonline.com/common. Se utiliza para iniciar la sesión de usuarios con cuentas de trabajo y escuela o cuentas personales de Microsoft.
- (Opcional) en la URL de cierre de sesión, pegue el valor obtenido en el portal de Azure.
- Selecciona Guardar para guardar la configuración y volver a la página anterior.
- Selecciona la alternancia a la izquierda de Microsoft Entra ID SSO para habilitar la integración.
- Reinicie el pod de identity-service-api-*. Esto es necesario después de realizar cualquier cambio en los proveedores externos.
-
Conéctate a tu clúster de Automation Suite.
-
Ejecuta el siguiente comando: kubectl -n uipath rollout restart deployment identity-service-api
- Permitir el SSO de Microsoft Entra ID para la organización:
Ahora que Automation Suite está integrado con el inicio de sesión de Microsoft Entra ID, las cuentas de usuario que tienen una dirección de correo electrónico válida de Microsoft Entra ID pueden utilizar la opción SSO de Microsoft Entra ID en la página de inicio de sesión para iniciar sesión en Automation Suite.
Cada administrador de la organización debe hacer esto para su organización si quiere permitir el inicio de sesión con Microsoft Entra ID SSO.
- Inicia sesión en
Automation Suite como administrador de la organización.
- Añade cuentas de usuario, cada una con una dirección de correo electrónico válida de Microsoft Entra ID.
