- Notas relacionadas
- Primeros pasos
- Instalación
- Requisitos de hardware y software
- Instalación del servidor
- Actualizar la licencia
- Implementar el perfilador de UiPath Process Mining
- Implementar un conector (.mvp)
- Actualizar UiPath Process Mining
- Actualizar una versión personalizada de una aplicación o un acelerador de descubrimiento
- Instalar un entorno de pruebas
- Configuración
- Integraciones
- Autenticación
- Working with Apps and Discovery Accelerators
- Menús y paneles de AppOne
- Configuración de AppOne
- Menús y paneles de TemplateOne 1.0.0
- Configuración de TemplateOne 1.0.0
- TemplateOne menus and dashboards
- Configuración de TemplateOne 2021.4.0
- Menús y paneles de Purchase to Pay Discovery Accelerator
- Configuración del acelerador de compra para pagar
- Menús y paneles de Order to Cash Discovery Accelerator
- Orden de cobro de la configuración del Discovery Accelerator
- Basic Connector for AppOne
- Despliegue del Conector básico
- Introduction to Basic Connector
- Tablas de entrada del conector básico
- Añadir etiquetas
- Añadir estimaciones de automatización
- Añadir fechas de vencimiento
- Añadir modelos de referencia
- Setting up Actionable Insights
- Configurar gráficos contraíbles
- Utilizar el conjunto de datos de salida en AppOne
- Output tables of the Basic Connector
- SAP Connectors
- Introduction to SAP Connector
- Entrada de SAP
- Comprobación de los datos en el conector SAP
- Añadir etiquetas específicas del proceso al conector de SAP para AppOne
- Añadir fechas de vencimiento específicas del proceso al conector de SAP para AppOne
- Añadir estimaciones de automatización al conector de SAP para AppOne
- Añadir atributos al Conector SAP para AppOne
- Añadir actividades al Conector SAP para AppOne
- Añadir entidades al Conector SAP para AppOne
- Conector de pedido por cobro de SAP para AppOne
- Conector de SAP Purchase to Pay para AppOne
- Conector SAP para Purchase to Pay Discovery Accelerator
- SAP Connector for Order-to-Cash Discovery Accelerator
- Superadmin
- Paneles y gráficos
- Tablas y elementos de tabla
- Integridad de la aplicación
- How to ....
- Trabajar con conectores SQL
- Introduction to SQL connectors
- Setting up a SQL connector
- CData Sync extractions
- Running a SQL connector
- Editing transformations
- Publicar un conector SQL
- Scheduling data extraction
- Estructura de las transformaciones
- Using SQL connectors for released apps
- Generating a cache with scripts
- Setting up a local test environment
- Separate development and production environments
- Recursos útiles
Guía del usuario de Process Mining
Introducción
Para habilitar el inicio de sesión único para los usuarios finales, se debe utilizar la última versión de la compilación del distribuidor. (Al menos v2021.4)
Al establecer la configuración ExternalAuthenticationProviders de la Configuración del servidor, la pestaña Grupos estará disponible en la ventana Administración de usuario final . Aquí puedes añadir nuevos grupos de usuarios de AD. Los usuarios finales que son miembros de un grupo definido en la pestaña Grupos pueden iniciar sesión en UiPath Process Mining con su cuenta de Microsoft utilizando el inicio de sesión único. Dependiendo del proveedor de autenticación que se utilice para el inicio de sesión único, aparecerá un botón Iniciar sesión con Microsoft o Iniciar sesión con tu dominio de Windows en el cuadro de diálogo Iniciar sesión . Consulta la siguiente ilustración para ver un ejemplo.
Adición de grupos de Azure AD
Al crear un nuevo grupo de Azure AD en Administración de usuarios finales , debes proporcionar el identificador del grupo de Azure AD. Puedes encontrar este identificador de grupo de Azure AD en la configuración de Grupos en el portal de Microsoft Azure.
Sigue estos pasos para agregar un grupo de AD.
| Paso | Acción |
|---|---|
| 1 | Inicia sesión en la aplicación como usuario con permisos de administrador. |
| 2 | Haz clic en Configuración de usuario . Haz clic en el pequeño icono de flecha hacia abajo en la esquina superior derecha y selecciona Administración en el menú desplegable. Nota: si eres usuario Superadministrador, también puedes configurar los derechos de acceso del usuario final suplantando a un usuario administrador final. Consulta Administración de usuarios finales . |
| 3 | En la página de administración de usuarios, ve a la pestaña Grupos y haz clic en NUEVO GRUPO . |
| 4 | En el cuadro de diálogo Nuevo grupo AD, haz clic en Nombre e introduce un nombre descriptivo para el nuevo grupo de usuarios. |
| 5 | Haz clic en Identificador e introduce el identificador de grupo de Azure AD. |
| 6 | Haz clic en AÑADIR GRUPO . |
Consulta la siguiente ilustración para ver un ejemplo.
El nuevo grupo se crea y se muestra en la lista de grupos. Consulta la siguiente ilustración.
Los usuarios finales que son miembros de un grupo definido en la pestaña Grupos ahora pueden iniciar sesión en la aplicación con su cuenta de Microsoft utilizando el botón Iniciar sesión con Microsoft en el cuadro de diálogo Iniciar sesión .
Añadir grupos AD para la autenticación de Windows integrada
Sigue estos pasos para agregar un grupo de AD.
| Paso | Acción |
|---|---|
| 1 | Inicia sesión en la aplicación como usuario con permisos de administrador. |
| 2 | Haz clic en Configuración de usuario . Haz clic en el pequeño icono de flecha hacia abajo en la esquina superior derecha y selecciona Administración en el menú desplegable. Nota: si eres usuario Superadministrador, también puedes configurar los derechos de acceso del usuario final suplantando a un usuario administrador final. Consulta Administración de usuarios finales . |
| 3 | En la página de administración de usuarios, ve a la pestaña Grupos y haz clic en NUEVO GRUPO . |
| 4 | En el cuadro de diálogo Nuevo grupo AD, haz clic en Nombre e introduce un nombre descriptivo para el nuevo grupo de usuarios. |
| 5 | Haz clic en Identificador e introduce el Nombre completo del grupo de usuarios de IWA que pueden iniciar sesión. Nota: debes utilizar el formato |
| 6 | Haz clic en AÑADIR GRUPO . |
Los grupos AD distinguen entre mayúsculas y minúsculas.
Consulta la siguiente ilustración para ver un ejemplo.
El nuevo grupo se crea y se muestra en la lista de grupos. Consulta la siguiente ilustración.
Los usuarios finales que son miembros de un grupo definido en la pestaña de Grupos ahora pueden iniciar sesión en la aplicación con su cuenta de Microsoft a través del botón Iniciar sesión con tu dominio de Windows o en el cuadro de diálogo Iniciar sesión .
Inicio de sesión del usuario final
When an end-user logs in using single sign-on a new user is created automatically in the Users tab. See illustration below for an example.
El acceso de inicio de sesión único se proporciona a través de grupos AD, no a través de la entrada de usuario aprovisionada automáticamente. Esto solo se utiliza para conservar la configuración individual, por ejemplo, Favoritos. La entrada es de solo lectura, por lo que no puedes cambiar la configuración del usuario.
Gestionar la activación de la cuenta
Las cuentas de usuario final se pueden deshabilitar desactivando un grupo AD. Cuando un grupo AD se desactiva, las cuentas asignadas al grupo ya no podrán iniciar sesión.
Sigue este paso para deshabilitar la autorización para todas las cuentas de usuario final de un grupo de AD.
| Paso | Acción |
|---|---|
| 1 | Haz clic en la casilla de verificación en la columna Activo del grupo AD. |
Esto es una casilla de verificación de alternancia. Esto significa que el usuario podrá iniciar sesión si la casilla de verificación está marcada, o no podrá si está desmarcada.
Licencia
Aunque los usuarios se autentican a través de un grupo AD, cada usuario individual que inicia sesión en UiPath Process Mining asigna una licencia. Ten en cuenta que cuando un grupo se desactiva o se elimina, los usuarios ya no pueden iniciar sesión, pero aún tienen una ranura de licencia asignada hasta que el usuario sea desactivado o eliminado.
Gestionar derechos de administrador de usuario final
Se pueden conceder derechos de administrador a las cuentas de usuario final de un grupo AD.Hacerlo les da acceso a la página de administración de usuarios.
Sigue estos pasos para asignar derechos de administrador a todos los miembros de un grupo de AD.
| Paso | Acción |
|---|---|
| 1 | Haz clic en la casilla de verificación en la columna Administrador del grupo AD. |
Esto es una casilla de verificación de alternancia. Esto significa que los usuarios cuentan con derechos de administrador dependiendo de si la casilla de verificación está marcada o no.
- Un usuario tendrá derechos de administrador si es miembro de al menos un grupo que tiene derechos de acceso de administrador asignados.
- La entrada de un usuario se actualiza solo al iniciar sesión. Esto implica que si, por ejemplo, la opción Administrador está activada en la entrada del grupo, el usuario tendrá derechos de administrador tras el siguiente inicio de sesión.
Eliminar grupos AD
Se pueden eliminar los grupos de AD existentes. Los usuarios de un usuario eliminado ya no podrán iniciar sesión, a menos que sean miembros de un grupo de AD diferente.
Sigue estos pasos para eliminar un grupo AD .
| Paso | Acción |
|---|---|
| 1 | Haz clic en el botón Eliminar en la columna del grupo AD que quieras eliminar. |
| 2 | Haz clic en SI. |
El grupo AD eliminado ya no estará en la lista.
Los usuarios no se eliminan automáticamente al eliminar un grupo. Un usuario ya no podrá iniciar sesión, pero seguirá ocupando un espacio de licencia hasta que también se elimine la entrada del usuario.
Gestión del acceso a la aplicación del usuario final para grupos de AD
Los usuarios solo podrán abrir las aplicaciones a las que tengan acceso. De este modo, también se puede limitar el acceso de las cuentas de los usuarios finales a determinadas aplicaciones.Es posible conceder permisos a todos los usuarios de un grupo AD para abrir una aplicación específica.
Sigue estos pasos para asignar derechos de usuario final a una aplicación específica.
| Paso | Acción |
|---|---|
| 1 | Ve a la pestaña Aplicaciones en la página de administración de usuarios. Los grupos pueden reconocerse por el icono de Grupos. |
| 2 | Haz clic en la casilla de verificación en la columna [app name] del grupo AD.Consulta la siguiente ilustración para ver un ejemplo. |
Esto es una casilla de verificación de alternancia. Esto significa que los usuarios podrán acceder a esa app específico si se marca la casilla de verificación y, de lo contrario, si está desmarcada se cancelará el acceso.
Combinar derechos de acceso
Los derechos de acceso para un usuario que inicia sesión utilizando el inicio de sesión único se determinan combinando todos los derechos otorgados para cada grupo del que el usuario es miembro. Por ejemplo, si el grupo Usuarios O2C tiene acceso a la aplicación O2C y el grupo Usuarios P2P tiene acceso a la aplicación P2P , un usuario que sea miembro de ambos grupos tendrá acceso tanto a la aplicación O2C como a la aplicación P2P . Un usuario que es miembro solo del grupo Usuarios P2P solo tiene acceso a la aplicación P2P . Consulta la siguiente ilustración para ver un ejemplo.
Esto también se aplica a los derechos de administrador. Un usuario tendrá derechos de administrador si es miembro de al menos un grupo para el que se selecciona la propiedad Administrador .
Script de sincronización de usuarios
El script sync-endusers que se puede utilizar en una cadena de conexión al establecer el parámetro del controlador de la cadena de conexión en {mvscript} y el parámetro del script en sync-endusers
también permite la sincronización de grupos.
Para sincronizar un grupo, debes omitir los campos login y email . En su lugar, utilice el campo externalLogin para
describir el grupo. Consulta a continuación el formato necesario.
| Método de autenticación | Formato |
|---|---|
| Azure AD | "aadgroup:{[guid]}" |
| Autenticación de Windows integrada | "iwagroup:{[Distinguished Name]}" |
También es posible sincronizar el marcador "isAdmin" para conceder cuentas de usuario final desde un grupo de AD derechos de administrador.
Consulta la Ayuda de la tabla en mvscript: sync-endusers para obtener más información.
- Introducción
- Adición de grupos de Azure AD
- Añadir grupos AD para la autenticación de Windows integrada
- Inicio de sesión del usuario final
- Gestionar la activación de la cuenta
- Licencia
- Gestionar derechos de administrador de usuario final
- Eliminar grupos AD
- Gestión del acceso a la aplicación del usuario final para grupos de AD
- Combinar derechos de acceso
- Script de sincronización de usuarios