- Primeros pasos
- Mejores prácticas
- Tenant
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Otras configuraciones
- Integraciones
- Robots clásicos
- Administración de host
- About the host level
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Configurar SSO: Azure Active Directory
Si habilitas la integración de Azure AD en host, como se describe en esta página, no puedes habilitarla en organización/tenant.
La integración a nivel de host solo permite SSO. Ahora bien, si se activa a nivel de organización/tenant, la integración permite SSO, así como la búsqueda en directorios y el aprovisionamiento automático de usuarios.
- Inicia sesión en el portal de Azure como administrador.
- Ve a Registros de aplicaciones y haz clic en Nuevo registro.
- En la página Registrar una aplicación, rellena el campo Nombre con un nombre para tu instancia de Orchestrator.
- En la sección Tipos de cuenta admitidos, seleccione Solo cuentas de este directorio organizativo.
- Establece el URI de redirección seleccionando Web en la lista desplegable y rellenando la URL de tu instancia de Orchestrator más el sufijo
/identity/azure-signin-oidc
. Por ejemplo,https://baseURL/identity/azure-signin-oidc
- En la parte inferior, selecciona ID tokens en la casilla de verificación.
- Haz clic en Registrar para crear el registro de aplicación de Orchestrator.
- Guarda el ID de aplicación (cliente) para utilizarlo más adelante.
Ahora que Orchestrator está integrado con Azure AD Sign-In, las cuentas de usuario que tienen una dirección de correo electrónico válida de Azure AD pueden utilizar la opción Azure AD SSO en la página de inicio de sesión para iniciar sesión en Orchestrator.
Cada administrador debe proceder así para su organización/tenant si quiere permitir el inicio de sesión con Azure AD SSO.
- Inicia sesión en Orchestrator como administrador.
- Añade cuentas de usuario locales para tus usuarios, cada una con una dirección de correo electrónico válida de Azure AD.