automation-suite
2024.10
true
UiPath logo, featuring letters U and I in white
Guide d'administration d'Automation Suite
Last updated 11 nov. 2024

Configuration de l'authentification unique de SAML avec Azure AD

Vous pouvez utiliser le portail Azure pour activer l'authentification unique pour une application Enterprise que vous avez ajoutée à votre locataire Azure AD.

Après avoir configuré l'authentification unique, vos utilisateurs peuvent se connecter à l'aide de leurs informations d'identification Azure AD.

Important :

Si vos utilisateurs se trouvent dans Azure AD, mais que vous ne pouvez pas utiliser les instructions d’intégration Azure AD pour configurer AAD dans votre organisation UiPath®, la configuration d’AAD en tant que fournisseur d’identité basé sur SAML peut être une option.

This is due to restrictions around giving permissions to read user details and group memberships of all Automation Suite users.

L' intégration native d'Azure Active Directory est recommandée en raison de ses fonctionnalités avancées. Si toutefois, vous basculez sur SAML, vous devez remplacer manuellement l'attribution de rôles effectuée via des groupes d'annuaires par une attribution directe de rôles aux comptes d'annuaire pour conserver votre schéma d'accès sans avoir à le recréer à partir de zéro.

Gérer les réclamations

UiPath exige que les réclamations http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress ou http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn soient envoyées par le fournisseur d’identité SAML. La réclamation http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress est sensible à la casse.
If both claims are sent in the ACS payload, then Automation Suite will prioritize the http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress claim.

Par défaut, l’application dans Azure AD est configurée pour envoyer la réclamation http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress, la valeur de la réclamation étant l’adresse e-mail de l’utilisateur.

Si vous passez ou prévoyez de passer à l' intégration du répertoire Azure AD, veuillez noter que :

  • The value passed in the prioritized claim is used by Automation Suite as a unique identifier and is used to link any existing local users (using the local user's email address) to this directory user in Azure AD.

  • Pour une transition en douceur entre Azure AD et l’intégration du répertoire SAML, il est recommandé de transmettre ces deux réclamations avec les valeurs d’utilisateur appropriées.

    Voici un exemple de configuration :

    docs image

Activation de SAML SSO pour une application

  1. Connectez-vous au portail Azure à l'aide de l'un des rôles répertoriés dans les prérequis.

  2. Accédez à Azure AD, puis sélectionnez Applications d'entreprise ( Enterprise applications).

    La page Toutes les applications (All applications) s'ouvre, répertoriant les applications de votre locataire Azure AD.

    Recherchez puis sélectionnez l'application que vous souhaitez utiliser. Par exemple, UiPath.

    Remarque :

    Pour créer une application pour l'authentification unique, suivez les étapes décrites dans cette section.

  3. Dans la barre latérale gauche de la section Gérer (Manage), sélectionnez Authentification unique ( Single sign-on) pour ouvrir la page de modification SSO .

  4. Sélectionnez SAML pour ouvrir la page de configuration SSO .

    Une fois l'application configurée, les utilisateurs peuvent s'y connecter à l'aide de leurs informations d'identification de locataire Azure AD.

  5. Dans la section Configuration SAML de base ( Basic SAML Configuration ), cliquez sur Modifier ( Edit).

  6. Fill out the Entity ID and Assertion Consumer Service (ACS) URL fields based on the values provided in the SAML configuration settings in the Automation Suite portal.

    docs image
    docs image

  7. Cliquez sur Enregistrer (Save).

  8. Copiez l ’ URL des métadonnées de la fédération d’applications.

  9. Accédez au portail d'administration UiPath et accédez à la page Configuration de SAML .

  10. Collez l' URL des métadonnées de la fédération d' applications (App Federation Metadata Url) dans le champ URL des métadonnées ( Metadata URL ).

  11. Cliquez sur Récupérer les données ( Fetch data ) pour que le système demande des informations relatives à l’utilisateur au fournisseur d’identité.

Setting up claims for automatic provisioning to Automation Suite

  1. Connectez-vous au portail Azure à l'aide de l'un des rôles répertoriés dans les prérequis.

  2. Accédez à Azure AD, puis sélectionnez Applications d'entreprise ( Enterprise applications).

    La page Toutes les applications (All applications) s'ouvre, répertoriant les applications de votre locataire Azure AD.

    Recherchez puis sélectionnez l'application que vous souhaitez utiliser. Par exemple, UiPath.

    Remarque :

    Pour créer une application pour l'authentification unique, suivez les étapes décrites dans cette section.

  3. Dans la barre latérale gauche de la section Gérer (Manage), sélectionnez Authentification unique ( Single sign-on) pour ouvrir la page de modification SSO .

  4. Cliquez sur Modifier ( Edit) dans la section Attributs et revendications ( Attributes & Claims ) de la page Modification du SSO .

    docs image

  5. Click Add a group claim to configure the groups that you want to send to Automation Suite.

    Remarque :

    Pour définir des configurations avancées, choisissez dans la liste déroulante Paramètres avancés ( Advanced Settings ).

  6. Cliquez sur Enregistrer (Save).

  7. Pour terminer la configuration, suivez les étapes Étape 2.5 Configurer les règles d'enregistrement (facultatif) de notre documentation publique.

Remarque :

Si un client préfère utiliser UPN, vous pouvez accéder à la section Attributs et réclamations ( Attributes & Claims ) et modifier la valeur de l'attribut adresse e -mail.

Créer une application pour l'authentification unique

  1. Connectez-vous au portail Azure à l'aide de l'un des rôles répertoriés dans les prérequis.
  2. Accédez à Azure AD, puis sélectionnez Applications d’entreprise (Enterprise applications). La page Toutes les applications (All applications) s'ouvre, répertoriant les applications de votre locataire Azure AD.
  3. Cliquez sur Nouvelle application (New Application) > Créer votre propre application (Create your propre application).
  4. Donnez un nom à votre application. Par exemple, UiPath.
  5. Sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie (externe à la galerie) (Integrate any other application that you don't find in the gallery (Non-gallery)).
  6. Cliquez sur Créer (Create).

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
UiPath Forum
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2024 UiPath Tous droits réservés.