Puede utilizar Azure Active Directory (Azure AD) como proveedor de identidades.
- Cree un registro de aplicación de Azure AD:
Nota: Los siguientes pasos son una descripción general de una
configuración de muestra. Para obtener instrucciones más detalladas, consulta la
documentación de Microsoft para configurar AAD como proveedor de autenticación.
- Inicia sesión en el portal de Azure como administrador, accede a Registros de aplicaciones y haz clic en Nuevo registro.
- En la página Registrar una aplicación, rellena el campo Nombre con un nombre
Automation Suite
para.
- En la sección Tipos de cuenta admitidos, seleccione Solo cuentas de este directorio organizativo.
- Establece la URI
/azure-signin-oidc
de redirección seleccionando Web en la lista desplegable y rellenando la URL base de identidad, más el sufijo. Por ejemplo, https://{yourDomain}/identity_
/azure-signin-oidc .
- En la parte inferior, selecciona ID tokens en la casilla de verificación.
- Haz clic en Registrar para
Automation Suite
registrar.
- Guarde el ID de aplicación (cliente) para más tarde.
- Configurar SSO de Azure AD:
- Inicia sesión en
host portal
como administrador del sistema.
- Asegúrese de que Host esté seleccionado en la parte superior del panel izquierdo y luego haga clic en Seguridad.
- En Azure AD SSO, haz clic en Configurar.
- Selecciona la casilla Forzar inicio de sesión automático utilizando este proveedor si solo quieres permitir iniciar sesión con cuentas de Azure Active Directory.
- En el campo Nombre a mostrar, escribe el texto que deseas mostrar bajo esta opción de inicio de sesión en la página Inicio de sesión.
- En el campo ID de cliente, pegue el valor del ID de aplicación (cliente) obtenido en el portal de Azure.
- (Opcional) En el campo Secreto del cliente, pegue el valor obtenido del portal de Azure.
-
Establezca el parámetro Autoridad en uno de los siguientes valores:
-
https://login.microsoftonline.com/<tenant>
, donde <teant> es el ID de tenant del tenant de Azure AD o un dominio asociado a este tenant de Azure AD. Solo se utiliza para iniciar la sesión de los usuarios de una organización específica.
-
https://login.microsoftonline.com/common
. Se utiliza para iniciar la sesión de usuarios con cuentas de trabajo y escuela o cuentas personales de Microsoft.
- (Opcional) en la URL de cierre de sesión, pegue el valor obtenido en el portal de Azure.
- Haga clic en Guardar para guardar la configuración y volver a la página anterior.
- Haga clic en el interruptor a la izquierda de Azure AD SSO para habilitar la integración.
- Reinicie el pod de identity-service-api-*. Esto es necesario después de realizar cualquier cambio en los proveedores externos.
-
Conéctate a tu clúster de Automation Suite.
-
Ejecuta el siguiente comando: kubectl -n uipath rollout restart deployment identity-service-api
- Permitir Azure AD SSO para la organización:
Ahora que Automation Suite está integrado con Azure AD Sign-In, las cuentas de usuario que tienen una dirección de correo electrónico de Azure AD válida pueden usar la opción Azure AD SSO en la página Iniciar sesión para iniciar sesión en Automation Suite.
Cada administrador de la organización debe seguir estos pasos si quiere permitir el inicio de sesión con Azure AD SSO.
- Inicia sesión en
Automation Suite
como administrador de la organización.
- Añada cuentas de usuario, cada una de ellas con una dirección de correo electrónico de Azure AD válida.