- Démarrage
- Administration de l'hôte
- Organisations
- Locataires et services
- Authentification et sécurité
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Migrer de Test Suite vers Test Cloud
- Comptes et rôles
- Test dans votre organisation
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Résolution des problèmes
Guide de l'administrateur de Test Cloud privé
Vous pouvez utiliser Microsoft Entra ID comme fournisseur d'identité.
-
Créez un enregistrement d'application Microsoft Entra ID :
Remarque :Les étapes suivantes sont une description générale d'un exemple de configuration. Pour obtenir des instructions plus détaillées, consultez la documentation Microsoft sur la configuration de Microsoft Entra ID en tant que fournisseur d’authentification.
- Connectez-vous au portail Azure en tant qu'administrateur, accédez à Inscription d'applications et sélectionnez Nouvelle inscription.
- Sur la page Enregistrer une application , remplissez le champ Nom avec un nom pour
Private Test Cloud. - Dans la section Types de comptes pris en charge ( Supported account types ), sélectionnez Comptes dans cet annuaire organisationnel uniquement (Accounts in this organisationnel directory only ).
- Définissez l’ URI de redirection en sélectionnant Web dans la liste déroulante et en renseignant l’URL de base de l’identité, ainsi que le suffixe
/azure-signin-oidc. Par exemple,https://{yourDomain}/{organizationName}/identity_/azure-signin-oidc. - En bas, cochez la case Jetons d'identification ( ID Tokens ).
- Sélectionnez Enregistrer pour enregistrer
Private Test Cloud. - Enregistrez l'ID d’application (client) (Application (Client) ID) pour une utilisation ultérieure.
-
Configurer l’authentification unique pour Microsoft Entra ID :
- Connectez-vous à
host Management portalen tant qu’administrateur système. - Assurez-vous que Hôte est sélectionné en haut du volet gauche, puis sélectionnez Sécurité.
- Sous Microsoft Entra ID SSO, sélectionnez Configure.
- Cochez la case Forcer la connexion automatique à l'aide de ce fournisseur si vous souhaitez autoriser uniquement la connexion avec des comptes Microsoft Entra ID.
- Dans le champ Nom d' affichage (Display Name ), saisissez le texte que vous souhaitez afficher sous cette option de connexion sur la page Connexion .
- Dans le champ ID du client ( Client ID ), collez la valeur de l' ID d'application (client) obtenu à partir du portail Azure.
- (Facultatif) Dans le champ Clé secrète du client (Client Secret ), collez la valeur obtenue à partir du portail Azure.
- Définissez le paramètre Authority sur l'une des valeurs suivantes :
https://login.microsoftonline.com/<tenant>, où <tenant> correspond à l’ID de locataire du locataire Microsoft Entra ID ou un domaine associé à ce locataire Microsoft Entra ID. Utilisé uniquement pour connecter les utilisateurs d’une organisation spécifique.https://login.microsoftonline.com/common. Utilisé pour connecter les utilisateurs disposant de comptes professionnels et scolaires ou de comptes Microsoft personnels.
- (Facultatif) Dans Logout URL , collez la valeur obtenue à partir du portail Azure.
- Sélectionnez Enregistrer pour enregistrer la configuration et revenir à la page précédente.
- Sélectionnez le bouton bascule à gauche de Microsoft Entra ID SSO pour activer l’intégration.
- Redémarrez le pod identity-service-api-*. Ceci est requis après avoir apporté des modifications aux fournisseurs externes.
- Connectez-vous à votre cluster Automation Suite.
- Exécutez la commande suivante :
kubectl -n uipath rollout restart deployment identity-service-api
- Connectez-vous à
-
Autoriser l’authentification unique Microsoft Entra pour l’organisation :
Maintenant qu'Automation Suite est intégrée à Microsoft Entra ID Sign-In, les comptes d'utilisateurs disposant d'une adresse e-mail Microsoft Entra ID valide peuvent utiliser l'option Microsoft Entra ID sur la page de connexion pour se connecter à Automation Suite.
Chaque administrateur d'organisation doit le faire pour son organisation s'il souhaite autoriser la connexion avec l'authentification unique Microsoft Entra ID.
Figure 1. Option de connexion Azure AD
- Connectez-vous à
Private Test Clouden tant qu'administrateur d'organisation. - Ajoutez des comptes d'utilisateurs, chacun avec une adresse e-mail Microsoft Entra ID valide.