Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Dernière mise à jour 13 févr. 2025

Configuration des paramètres d'authentification de l'hôte

En tant qu’administrateur système, vous pouvez choisir l’authentification et les paramètres de sécurité par défaut associés pour l’ensemble de votre installation. Ces paramètres sont hérités par défaut par toutes les organisations.

Remarque :

Cet article vous guide à travers les étapes de configuration de l'authentification globale et des paramètres de sécurité. Si vous souhaitez configurer les paramètres au niveau de l'organisation, c'est-à-dire les paramètres qui s'appliqueront à une seule organisation, reportez-vous aux Paramètres d'authentification au niveau de l'organisation.

Paramètres d’authentification globaux (au niveau de l’hôte)

Orchestrator allows you to configure an external identity provider to control how your users sign in. Settings here apply to all organizations.

Remarque :

Les instructions indiquées dans la table suivante concernent une nouvelle installation ou si vous configurez l’un des fournisseurs externes pour la première fois.

If you upgraded and were already using one or more of the external providers from the following list, the configuration is migrated, but you might need to perform some reconfiguration tasks. If so, follow the instructions in Reconfiguring authentication after upgrade instead.

Le tableau suivant donne un aperçu des différents fournisseurs externes disponibles au niveau de l'hôte :

Intégration du fournisseur externe	Authentification	Recherche dans l'annuaire	Enregistrement des administrateurs
Authentification Active Directory et Windows	Les administrateurs peuvent utiliser l'authentification SSO avec l'authentification Windows à l'aide du protocole Kerberos	Les administrateurs peuvent rechercher des utilisateurs à partir d'Active Directory	Pour qu’un utilisateur puisse se connecter, l’utilisateur ou un groupe dont l’utilisateur est membre doit déjà être ajouté à la plate-forme UiPath. Les utilisateurs et les groupes Active Directory sont disponibles sur la plate-forme UiPath via la recherche dans l’annuaire.
Azure Active Directory	Les administrateurs peuvent utiliser SSO avec Azure AD à l'aide du protocole OpenID Connect	Non pris en charge	Les utilisateurs doivent être enregistrés manuellement dans l’organisation UiPath avec une adresse e-mail correspondant à leur compte Azure AD.
Google	Les utilisateurs peuvent utiliser l'authentification unique avec Google à l'aide du protocole OpenID Connect	Non pris en charge	Les utilisateurs doivent être enregistrés manuellement dans l’organisation UiPath avec une adresse e-mail correspondant à leur compte Google.
SAML 2.0	Les utilisateurs peuvent utiliser l'authentification unique avec n'importe quel fournisseur d'identité qui prend en charge SAML	Non pris en charge	Les utilisateurs doivent être enregistrés manuellement dans l’organisation UiPath avec un nom d’utilisateur/une adresse e-mail/une clé de fournisseur externe (tel que configuré dans la configuration de leur fournisseur d’identité externe) correspondant à leur compte SAML.

Remarque : Differences between integrating Azure AD at host-level and organization-level: The host-level functionality only enables SSO. The organization-level AAD integration enables SSO, directory search, and automatic user provisioning.

Clé d'installation

La clé d'installation est un jeton utilisé pour autoriser les connexions SSO à Orchestrator pour les applications intégrées.

Connectez-vous au portail de gestion en tant qu'administrateur système.
On the Security Settings page, the current installation key is displayed and you can select the Copy icon to copy it to your clipboard:
(Optional) To generate a new installation key, select Generate new.

Un message de réussite apparaît en haut à droite, indiquant qu'une nouvelle clé a été générée.