UiPath Documentation
process-mining
2021.10
true
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Guide de l'utilisateur de Process Mining

Dernière mise à jour 23 avr. 2026

Configurer l’authentification unique via SAML pour Microsoft Active Directory

Introduction

Cette page explique comment configurer l'authentification unique basée sur SAML pour Microsoft Active Directory.

Fournisseur d'identité

Pour activer l'authentification unique basée sur SAML, UiPath Process Mining et ADFS doivent être correctement configurés afin qu'ils puissent communiquer entre eux. Voir également Configuration d’ADFS.

Reportez-vous à la documentation officielle de Microsoft et assurez-vous de configurer l'authentification à l'aide des éléments de réponse, comme décrit ci-dessous.

Subject

  • nameID: identifiant persistant de l'utilisateur (urn:oasis:names:tc:SAML:2.0:nameid-format:persistent).

Déclarations d'attribut ("revendications")

  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name : le nom complet de l'utilisateur.
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress : l'adresse e-mail de l'utilisateur.
  • http://schemas.xmlsoap.org/claims/Group : soit un identifiant de groupe unique, soit un tableau d'identifiants de groupe.
    Remarque :

    Process Mining prend uniquement en charge l'authentification unique initiée par le fournisseur de services (SP) pour laquelle le fournisseur d'identité doit prendre en charge le paramètre RelayState . Cela signifie que l'utilisateur accède à la page de connexion Process Mining, à partir de laquelle l'utilisateur sera redirigé vers le fournisseur d'identité pour se connecter.

Si SAML est activé et correctement configuré, un bouton s'affiche en bas de la page de connexion. Voir l'illustration ci-dessous.

image des documents

If multi-factor authentication is used, the user needs to comply with the corresponding rules as well in order to successfully log in.

Configuration d'UiPath Process Mining pour l'authentification unique

  1. Accédez à l'onglet Paramètres de la page Superadmin de votre installation UiPath Process Mining pour configurer les paramètres du serveur. Voir illustration ci-dessous.

    image des documents

  2. Ajoutez les paramètres SAML requis dans le paramètre ExternalAuthenticationProviders des Paramètres du serveur. Vous trouverez ci-dessous une description des clés JSON de l'objet saml .

Clé (Key)

Description

Obligatoire

entrypoint

Spécifiez l'URL du fournisseur d'identité distant.

Oui (Yes)

Émetteur

Permet de spécifier la chaîne de l'émetteur à fournir au fournisseur d'identité. La valeur par défaut est définie sur l'URL Process Mining.

Non (No)

Contexteauthentique

Permet de spécifier la méthode d'authentification à demander au fournisseur d'identité. Par défaut, aucun contexte d'authentification n'est demandé.

Non (No)

certificat

Permet de spécifier le certificat de signature pour valider les réponses du fournisseur d'identité, sous la forme d'une seule ligne au format X.509 encodé PEM avec des sauts de ligne remplacés par '\))

'.

Non (No)

Clé privée

Permet de spécifier la clé pour signer les demandes envoyées au fournisseur d'identité distant, sous la forme d'une seule ligne au format X.509 encodé PEM avec des sauts de ligne remplacés par '\))

'.

Non (No)

Algorithme de signature

Permet de spécifier l'algorithme de signature utilisé lors de la signature des demandes. Les valeurs possibles sont :

• sha1 ;

• sha256 ;

• sha512.

Non (No)

Format d'identifiant

Format d'identifiant de nom à demander au fournisseur d'identité. La valeur par défaut est « urn:oasis:names:tc:SAML:2.0:nameid-format:persistent ».

Non (No)

validerDansRéponseVers

Lorsqu'il est défini sur « true », valide « InResponseTo » à partir des réponses SAML entrantes. La valeur par défaut est « true ».

Non (No)

loggingLevel

Permet de spécifier si vous souhaitez ajouter des informations concernant le processus de connexion au journal dans le dossier [PLATFORMDIR]/logs/iisnode . Valeurs possibles :

• informations ;

• avertir ;

• erreur.

Remarque : il est recommandé de n’activer cette option que lorsque vous rencontrez des problèmes lors de la connexion.

Non (No)

Vous trouverez ci-dessous un exemple des paramètres du serveur avec le paramètre ExternalAuthenticationProviders et l'objet saml pour une configuration ADFS de base.

image des documents

Vous trouverez ci-dessous un exemple des paramètres du serveur avec le paramètre ExternalAuthenticationProviders et l'objet saml pour une configuration ADFS avec vérification de certificat bidirectionnelle.

image des documents

  1. Cliquez sur ENREGISTRER pour enregistrer les nouveaux paramètres.
  2. Appuyez sur F5 pour actualiser la page Superadmin. Cela charge les nouveaux paramètres et permet de créer des groupes SAML en fonction de ces paramètres.

Connexion automatique

Important :

Assurez-vous que l'authentification unique fonctionne correctement avant d'activer la connexion automatique. L'activation de la connexion automatique lorsque l'authentification unique n'est pas configurée correctement peut empêcher les utilisateurs concernés par le paramètre de connexion automatique de se connecter.

Avec le paramètre de serveur AutoLogin , l'utilisateur sera automatiquement connecté à l'aide de la méthode SSO actuellement active.

Par défaut, AutoLogin est défini sur none. Si vous souhaitez activer la connexion automatique pour les utilisateurs finaux et/ou les utilisateurs Superadmin, vous pouvez le spécifier dans le AutoLogin de l'onglet Paramètres Superadmin . Voir Onglet Paramètres.

Remarque :

Lors de la connexion via localhost, la connexion automatique sera toujours désactivée pour les utilisateurs Superadmin.

Résolution des problèmes

Exemple de réponse SAML

Notez notamment le contenu de l'élément saml:AttributeStatement .

Cliquez ici pour voir à quoi devrait ressembler la réponse attendue pour le saml:AttributeStatement, ce qui peut vous aider à configurer le fournisseur d'identité.

Fichiers journaux

Lorsque la connexion de l'utilisateur échoue après la configuration de la communication entre le fournisseur d'identité et Process Mining, il est conseillé de vérifier les fichiers journaux dans le dossier [INSTALLDIR]/logs .

Vous trouverez ci-dessous un exemple de ligne de connexion à partir d'un accès refusé.

[2021-08-03T16:45:25.291Z] STDERR: Log: failed Superadmin login for 'Jim Jones' (JJones@company.com) from '10.11.22.33'. Member-of: ["Admins"]. Valid groups: ["CN=Admins,OU=Company,OU=Applications,OU=Groups,DC=abc,DC=DEF,DC=CompanyName,DC=Com"].

La liste Groupes valides contient l'ensemble de groupes reçus du fournisseur d'identité pour l'utilisateur « Jim Jones ». « Jim Jones » est membre d'un groupe, « Administrateurs ». Dans Process Mining, seul le groupe avec le long Nom unique est configuré. « Jim Jones » se voit refuser l'accès car « Administrateurs » n'est pas répertorié dans les groupes valides.

Solution

Vous devez soit configurer le fournisseur d'identité pour envoyer le nom distinctif complet, soit configurer le groupe « Admins » dans Process Mining pour qu'il référence uniquement le nom commun.

Prochaines étapes

Pour utiliser l'authentification à l'aide de SAML, vous devez créer un ou plusieurs groupes AD pour permettre aux membres de se connecter. Pour les utilisateurs Superadmin ou les développeurs d'applications, vous pouvez créer des groupes AD dans l'onglet Utilisateurs Superadmin . Voir Ajout de groupes AD Superadmin.

Pour l'authentification de l'utilisateur final, des groupes AD peuvent être créés sur la page Administration de l'utilisateur final . Voir Ajout de groupes AD d'utilisateurs finaux.

Cette page vous a-t-elle été utile ?

Connecter

Besoin d'aide ? Assistance

Vous souhaitez apprendre ? UiPath Academy

Vous avez des questions ? UiPath Forum

Rester à jour