- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Ejemplos de configuración
- Almacenar credenciales de robots en CyberArk
- Configuración de los robots atendidos
- Configuración de los robots desatendidos
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Auditoría
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Otras configuraciones
- Integraciones
- Robots clásicos
- Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Reconfigurar la autenticación después de la actualización
- Permitir o restringir la autenticación básica
- Configurar SSO: Google
- Configurar SSO: Azure Active Directory
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Configurar SSO: Azure Active Directory
En esta página se describe cómo habilitar la integración de Azure Active Directory (Azure AD) a nivel de host para que todos los usuarios de Orchestrator puedan beneficiarse de SSO.
Integración a nivel de host o de organización
Si habilitas la integración de Azure AD en host, como se describe en esta página, no puedes habilitarla en organización/tenant.
La integración a nivel de host solo permite SSO. Ahora bien, si se activa a nivel de organización/tenant, la integración permite SSO, así como la búsqueda en directorios y el aprovisionamiento automático de usuarios.
Para configurar la integración de Azure AD, necesitas:
- permisos de administrador tanto en Orchestrator como en Azure AD (si no dispones de estos permisos en Azure, colabora con un administrador de Azure para completar el proceso de configuración);
- una cuenta UiPath de administrador de la organización que utiliza la misma dirección de correo electrónico que un usuario de Azure AD; el usuario de Azure AD no requiere permisos de administrador en Azure;
- UiPath Studio y Assistant versión 2020.10.3 o posterior;
- UiPath Studio y Assistant para utilizar la implementación recomendada.
- Si ya has usado cuentas de usuario local, comprueba que todos tus usuarios de Azure AD tienen la dirección de correo en el campo Correo; no sirve con tener la dirección de correo electrónico solamente en el campo User Principle Name (UPN). La integración de Azure AD vincula las cuentas de usuarios del directorio con las cuentas de usuarios locales si las direcciones de correo electrónico coinciden. Esto permite a los usuarios conservar los permisos cuando pasan de iniciar sesión con su cuenta de usuario local a hacerlo con la cuenta de usuario del directorio de Azure AD.
- Inicia sesión en el portal de Azure como administrador.
- Ve a Registros de aplicaciones y haz clic en Nuevo registro.
- En la página Registrar una aplicación, rellena el campo Nombre con un nombre para tu instancia de Orchestrator.
- En la sección Tipos de cuenta admitidos, seleccione Solo cuentas de este directorio organizativo.
- Establece el URI de redirección seleccionando Web en la lista desplegable y rellenando la URL de tu instancia de Orchestrator más el sufijo
/identity/azure-signin-oidc
. Por ejemplo,https://baseURL/identity/azure-signin-oidc
- En la parte inferior, selecciona ID tokens en la casilla de verificación.
- Haz clic en Registrar para crear el registro de aplicación de Orchestrator.
- Guarda el ID de aplicación (cliente) para utilizarlo más adelante.
Ahora que Orchestrator está integrado con Azure AD Sign-In, las cuentas de usuario que tienen una dirección de correo electrónico válida de Azure AD pueden utilizar la opción Azure AD SSO en la página de inicio de sesión para iniciar sesión en Orchestrator.
Cada administrador debe proceder así para su organización/tenant si quiere permitir el inicio de sesión con Azure AD SSO.
- Inicia sesión en Orchestrator como administrador.
- Añade cuentas de usuario locales para tus usuarios, cada una con una dirección de correo electrónico válida de Azure AD.