Orchestrator
2021.10
False
Image de fond de la bannière
Guide de l'utilisateur d'Orchestrator
Dernière mise à jour 19 avr. 2024

Configuration de l'authentification unique : Azure Active Directory

Si vous activez l'intégration Azure AD au niveau de l'hôte, comme décrit sur cette page, vous ne pouvez pas l'activer au niveau de l' organisation/du locataire.

L'intégration au niveau de l'hôte active uniquement l'authentification unique. Mais si elle est activée au niveau de l'organisation/du locataire, l'intégration permet l'authentification unique, mais aussi la recherche dans l'annuaire et l'enregistrement automatique des utilisateurs.

Étape 1. Créer un enregistrement d'application Azure AD

Remarque : Les étapes ci-dessous sont une description générale d'un exemple de configuration. Pour obtenir des instructions plus détaillées, consultez la documentation Microsoft sur la configuration d'Azure AD en tant que fournisseur d'authentification.
  1. Connectez-vous au portail Azure en tant qu'administrateur.
  2. Accédez à Inscriptions d’applications (App Registrations) et cliquez sur Nouvelle inscription (New Registration).
  3. Sur la page Enregistrer une application (Register an application), renseignez dans le champ Nom un nom pour votre instance Orchestrator.
  4. Dans la section Types de comptes pris en charge ( Supported account types ), sélectionnez Comptes dans cet annuaire organisationnel uniquement (Accounts in this organisationnel directory only).
  5. Définissez l'URI de redirection (Redirect URI) en sélectionnant Web dans le menu déroulant et en renseignant l’URL de votre instance Orchestrator avec le suffixe /identity/azure-signin-oidc. Par exemple, https://baseURL/identity/azure-signin-oidc.
  6. En bas, cochez la case Jetons d'identification (ID Tokens).
  7. Cliquez sur Enregistrer pour créer l'enregistrement de l'application pour Orchestrator.
  8. Enregistrez l'ID d’application (client) (Application (Client) ID) pour une utilisation ultérieure.

Étape 2. Configurer Azure AD SSO

  1. Connectez-vous au portail de gestion en tant qu'administrateur système.
  2. Accédez à Utilisateurs et sélectionnez l’onglet Paramètres de sécurité.
  3. Dans la section Fournisseurs externes (External Providers), cliquez sur Configurer (Configure) sous Azure AD.
    • Cochez la case Activé (Enabled).
    • Si vous souhaitez autoriser uniquement vous connecter à Orchestrator à l'aide de AzureAD, cochez la case Forcer la connexion automatique à l'aide de ce fournisseur (Force automatic login using this provider).
    • Remplissez le champ Nom complet (Display Name ) avec le libellé que vous souhaitez utiliser pour le bouton AzureAD sur la page de connexion.
    • Dans le champ ID du client ( Client ID ), collez la valeur de l' ID d'application (client) obtenu à partir du portail Azure.
    • (Facultatif) Dans le champ Clé secrète du client (Client Secret ), collez la valeur obtenue à partir du portail Azure.

    • Définissez le paramètre Autorité (Authority) sur l’une des valeurs suivantes :

      • https://login.microsoftonline.com/<tenant>, où <tenant> est l'ID de locataire du locataire Azure AD ou un domaine associé à ce locataire Azure AD. Utilisé uniquement pour connecter les utilisateurs d'une organisation spécifique.
      • https://login.microsoftonline.com/common. Utilisé pour connecter les utilisateurs disposant de comptes professionnels et scolaires ou de comptes Microsoft personnels.
    • (Facultatif) Dans Logout URL, collez la valeur obtenue à partir du portail Azure.
  4. Cliquez sur Enregistrer pour enregistrer les modifications apportées aux paramètres du fournisseur d’identité externe.
  5. Redémarrez le site IIS. Cela est nécessaire après avoir apporté des modifications aux fournisseurs externes.

Étape 3 : Autoriser Azure AD SSO pour l’organisation

Maintenant qu'Orchestrator est intégré à Azure AD Sign-In, les comptes d'utilisateurs disposant d'une adresse e-mail Azure AD valide peuvent utiliser l'option Azure AD sur la page de connexion pour se connecter à Orchestrator.

Chaque administrateur doit le faire pour son organisation/locataire s'il souhaite autoriser la connexion avec Azure AD SSO.



  1. Connectez-vous à Orchestrator en tant qu'administrateur.
  2. Ajoutez des comptes d'utilisateurs locaux pour vos utilisateurs, chacun avec une adresse e-mail Azure AD valide.

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
Forum UiPath
Forum de la communauté UiPath
Logo Uipath blanc
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2024 UiPath. All rights reserved.