- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Authentification par carte à puce
- Configurer les capacités d’automatisation
- Audit
- Paramètres - Niveau du locataire
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Tests d'Orchestrator
- Autres configurations
- Intégrations
- Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- À propos des organisations
- Gestion des administrateurs de l'organisation
- Gestion des paramètres de l'organisation
- Allowing or restricting basic authentication
- Configuration de l’intégration d’Azure AD
- Configuration de l'authentification unique avec Microsoft Entra ID
- Gestion des balises
- Journaux d’audit
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Vous pouvez utiliser le portail Azure pour activer l'authentification unique pour une application Enterprise que vous avez ajoutée à votre locataire Microsoft Entra ID.
Après avoir configuré l'authentification unique, vos utilisateurs peuvent se connecter à l'aide de leurs informations d'identification Microsoft Entra ID.
Si vos utilisateurs se trouvent dans Microsoft Entra ID, mais que vous ne pouvez pas utiliser les instructions d’intégration de Microsoft Entra ID pour configurer Microsoft Entra ID dans votre organisation UiPath®, la configuration de Microsoft Entra ID en tant que fournisseur d’identité basé sur SAML peut être une option.
Cela est dû aux restrictions entourant l’octroi d’autorisations de lecture des détails de l’utilisateur et des adhésions de groupe de tous les utilisateurs d’Orchestrator. L’intégration native de Microsoft Entra ID est recommandée en raison de ses fonctionnalités avancées. Si, toutefois, vous passez à SAML, vous devez remplacer manuellement l’affectation de rôles effectuée via des groupes d’annuaires par une affectation directe de rôles aux comptes d’annuaire pour conserver votre schéma d’accès sans avoir à le recréer à partir de zéro.
Gérer les réclamations
UiPath exige que les réclamations http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress ou http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn soient envoyées par le fournisseur d’identité SAML. La réclamation http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress est sensible à la casse.
Si les deux revendications sont envoyées dans la charge utile ACS, Orchestrator accordera la priorité à la revendication http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress .
Par défaut, l’application dans Microsoft Entra ID est configurée pour envoyer la réclamation http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress , la valeur de la réclamation étant l’adresse e-mail de l’utilisateur.
Si vous passez ou prévoyez de passer à l ’ intégration Microsoft Entra ID Directory, veuillez noter :
-
La valeur transmise dans la revendication prioritaire est utilisée par Orchestrator comme identifiant unique et est utilisée pour lier tous les utilisateurs locaux existants (en utilisant l’adresse e-mail de l’utilisateur local) à cet utilisateur de répertoire dans Microsoft Entra ID.
-
Pour un basculement fluide entre l'intégration de Microsoft Entra ID et du répertoire SAML, il est recommandé de transmettre ces deux revendications avec les valeurs utilisateur appropriées. La configuration suivante en est un exemple :
Activation de SAML SSO pour une application
-
Connectez-vous au portail Azure à l’aide de l’un des rôles répertoriés dans les prérequis.
-
Accédez à Microsoft Entra ID, puis sélectionnez Applications d’entreprise. La page Toutes les applications s'ouvre, répertoriant les applications de votre locataire Microsoft Entra ID. Recherchez, puis sélectionnez l'application que vous souhaitez utiliser. Par exemple, UiPath.
Remarque :Pour créer une application pour l'authentification unique, suivez les étapes décrites dans Créer une application pour l'authentification unique.
-
Dans la barre latérale de gauche de la section Gérer , sélectionnez Authentification unique pour ouvrir la page de modification SSO .
-
Sélectionnez SAML pour ouvrir la page de configuration SSO . Une fois l'application configurée, les utilisateurs peuvent s'y connecter à l'aide de leurs informations d'identification de locataire Microsoft Entra ID.
-
Dans la section Configuration SAML de base , sélectionnez Modifier.
-
Remplissez les champs Identifiant de l’entité et URL du service client relatif aux assertions (ACS) URL) en fonction des valeurs fournies dans les paramètres de configuration SAML du portail Orchestrator.
-
Sélectionnez Enregistrer.
-
Copiez l' URL des métadonnées de la Russie d'applications.
-
Accédez au portail d'administration UiPath et accédez à la page Configuration SAML .
-
Collez l' URL des métadonnées de l'application dans le champ URL des métadonnées .
-
Sélectionnez Récupérer les données pour disposer des informations relatives à l’utilisateur de la requête système provenant du fournisseur d’identité.
Configuration de revendications pour le provisionnement automatique vers Orchestrator
-
Connectez-vous au portail Azure à l’aide de l’un des rôles répertoriés dans les prérequis.
-
Accédez à Microsoft Entra ID, puis sélectionnez Applications d’entreprise. La page Toutes les applications s'ouvre, répertoriant les applications de votre locataire Microsoft Entra ID. Recherchez, puis sélectionnez l'application que vous souhaitez utiliser. Par exemple, UiPath.
Remarque :Pour créer une application pour l'authentification unique, suivez les étapes décrites dans Créer une application pour l'authentification unique.
-
Dans la barre latérale de gauche de la section Gérer , sélectionnez Authentification unique pour ouvrir la page de modification SSO .
-
Sélectionnez Modifier dans la section Attributs et revendications de la page de modification de l’authentification unique .
-
Sélectionnez Ajouter une revendication de groupe pour configurer les groupes que vous souhaitez envoyer à Orchestrator.
Remarque :Pour définir des configurations avancées, choisissez dans la liste déroulante Paramètres avancés .
-
Sélectionnez Enregistrer.
-
Pour terminer la configuration, suivez les étapes de notre documentation publique.
Si un client préfère utiliser UPN, vous pouvez accéder à la section Attributs et revendications et modifier la valeur de l’attribut d’adresse e-mail .
Créer une application pour l'authentification unique
- Connectez-vous au portail Azure à l’aide de l’un des rôles répertoriés dans les prérequis.
- Accédez à Microsoft Entra ID, puis sélectionnez Applications d’entreprise. La page Toutes les applications s'ouvre, répertoriant les applications de votre locataire Microsoft Entra ID.
- Sélectionnez Nouvelle application > Créer votre propre application.
- Donnez un nom à votre application. Par exemple, UiPath.
- Sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie (externe à la galerie) (Integrate any other application that you don't find in the gallery (Non-gallery)).
- Sélectionnez Créer.