- Démarrage
- Meilleures pratiques
- Locataire
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Autres configurations
- Intégrations
- Robots classiques
- Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Reconfiguration de l’authentification après la mise à niveau
- Allowing or restricting basic authentication
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Configuration de l’intégration d’Azure AD
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Configuration de l'authentification unique : Azure Active Directory
Si vous activez l'intégration Azure AD au niveau de l'hôte, comme décrit sur cette page, vous ne pouvez pas l'activer au niveau de l' organisation/du locataire.
L'intégration au niveau de l'hôte active uniquement l'authentification unique. Mais si elle est activée au niveau de l'organisation/du locataire, l'intégration permet l'authentification unique, mais aussi la recherche dans l'annuaire et l'enregistrement automatique des utilisateurs.
- Connectez-vous au portail Azure en tant qu'administrateur.
- Accédez à Inscriptions d'applications ( App Registrations) et cliquez sur Nouvel enregistrement (New Registration).
- Sur la page Enregistrer une application (Register an application), renseignez dans le champ Nom un nom pour votre instance Orchestrator.
- Dans la section Types de comptes pris en charge ( Supported account types ), sélectionnez Comptes dans cet annuaire organisationnel uniquement (Accounts in this organisationnel directory only).
- Définissez l'URI de redirection (Redirect URI) en sélectionnant Web dans le menu déroulant et en renseignant l’URL de votre instance Orchestrator avec le suffixe
/identity/azure-signin-oidc
. Par exemple,https://baseURL/identity/azure-signin-oidc
. - En bas, cochez la case Jetons d'identification (ID Tokens).
- Cliquez sur Enregistrer pour créer l'enregistrement de l'application pour Orchestrator.
- Enregistrez l'ID d’application (client) (Application (Client) ID) pour une utilisation ultérieure.
Maintenant qu'Orchestrator est intégré à Azure AD Sign-In, les comptes d'utilisateurs disposant d'une adresse e-mail Azure AD valide peuvent utiliser l'option Azure AD sur la page de connexion pour se connecter à Orchestrator.
Chaque administrateur doit le faire pour son organisation/locataire s'il souhaite autoriser la connexion avec Azure AD SSO.
- Connectez-vous à Orchestrator en tant qu'administrateur.
- Ajoutez des comptes d'utilisateurs locaux pour vos utilisateurs, chacun avec une adresse e-mail Azure AD valide.