- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Modèles d'authentification pour Test Cloud
- Modèles d’authentification pour Test Cloud pour le secteur public
- Modèles d’authentification pour Test Cloud dédiés
- Allowing or restricting basic authentication
- Exigences de complexité du mot de passe des utilisateurs locaux
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Guide de l'administrateur de Test Cloud
Modèles d’authentification pour Test Cloud pour le secteur public
Ces modèles d'authentification s'appliquent uniquement à Test Cloud pour le secteur public.
Le modèle de comptes locaux (basé sur les invitations)
Les comptes utilisateurs locaux représentent les comptes de chaque utilisateur et sont internes à UiPath Platform.
Le modèle de comptes locaux fournit une approche d'authentification autonome. Il nécessite une invitation d'un administrateur de l'organisation pour que les nouveaux utilisateurs puissent s'inscrire. Il est adapté aux scénarios où vous souhaitez contrôler totalement la gestion des utilisateurs au sein de votre plate-forme.
Ce modèle est compatible avec le modèle de comptes d'annuaire. Si vous choisissez d’utiliser le modèle de répertoire, vous pouvez continuer à créer des utilisateurs sur invitation.
Le processus de création d'un utilisateur est le suivant :
- Les administrateurs d'organisation doivent obtenir les adresses e-mail des utilisateurs et les utiliser pour inviter chaque utilisateur à rejoindre leur organisation. Ils peuvent le faire de façon groupée.
- Chaque employé invité accepte l'invitation en accédant au lien fourni dans l'e-mail d'invitation et crée un compte utilisateur UiPath.
Le modèle de comptes d'annuaire
Le modèle de comptes d'annuaire repose sur un annuaire tiers que vous intégrez à la plate-forme UiPath. Cela vous permet de réutiliser le schéma d'identité établi de votre entreprise dans UiPath.
- Microsoft Entra ID : si vous avez un abonnement Microsoft Azure ou Office 365, vous pouvez intégrer Azure à la plate-forme UiPath pour utiliser vos utilisateurs et groupes existants de Microsoft Entra ID dans UiPath.
- SAML 2.0 : vous permet d'intégrer la plateforme UiPath au fournisseur d'identité (IdP) de votre choix. Ceci permet à vos utilisateurs de se connecter à UiPath avec une authentification unique (SSO), en utilisant les comptes déjà enregistrés auprès de votre fournisseur d'identité.
Les comptes utilisateur d'annuaire sont créés et conservés dans un annuaire externe à UiPath. Les comptes d'annuaire sont uniquement référencés dans la plate-forme UiPath et utilisés comme identités pour vos utilisateurs.
Azure Active Directory
L'intégration avec Microsoft Entra ID peut offrir une gestion évolutive des utilisateurs et des accès pour votre organisation, permettant la conformité de toutes les applications internes utilisées par vos employés. Si votre organisation utilise Microsoft Entra ID ou Office 365, vous pouvez connecter votre organisation directement à votre locataire Microsoft Entra ID pour obtenir les avantages suivants :
- Intégration automatique des utilisateurs grâce à une migration fluide
- Tous les utilisateurs et groupes de Microsoft Entra ID sont facilement accessibles afin de leur attribuer des autorisations pour n’importe quel service de la plate-forme UiPath, sans qu’il soit nécessaire d’inviter et de gérer les utilisateurs de Microsoft Entra ID dans l’annuaire de l’organisation.
- Vous pouvez fournir une authentification unique pour les utilisateurs dont le nom d'utilisateur d'entreprise diffère de leur adresse e-mail, ce qui n'est pas possible avec le modèle basé sur les invitations.
- Tous les utilisateurs existants possédant des comptes UiPath locaux voient leurs autorisations migrer automatiquement vers leur compte ID Microsoft Entra connecté.
- Expérience de connexion simplifiée
- Les utilisateurs n'ont pas besoin d'accepter une invitation ou de créer un compte utilisateur UiPath pour accéder à l'organisation. Ils se connectent avec leur compte Microsoft Entra ID en sélectionnant l'option Enterprise SSO ou en utilisant l'URL spécifique à leur organisation. Si l'utilisateur est déjà connecté à Microsoft Entra ID ou Office 365, il est automatiquement connecté.
- UiPath Assistant et Studio versions 20.10.3 et plus récentes peuvent être préconfigurés pour utiliser une URL Orchestrator personnalisée, ce qui permet de profiter de la même expérience de connexion fluide.
- Gouvernance évolutive et gestion des accès avec les groupes d’ID Microsoft Entraîn existants
- Les groupes de sécurité Microsoft Entra ID ou les groupes Office 365, également appelés groupes d'annuaires, vous permettent de tirer parti de votre structure organisationnelle existante pour gérer les autorisations à grande échelle. Vous n'avez plus besoin de configurer les autorisations dans les services pour chaque utilisateur.
- Vous pouvez combiner plusieurs groupes d'annuaires en un seul groupe si vous devez les gérer ensemble.
- Auditer l'accès est simple. Après avoir configuré les autorisations dans tous les services de la plate-forme UiPath utilisant des groupes d'ID Microsoft Entra, vous utilisez vos processus de validation existants associés à l'appartenance au groupe d'ID Microsoft Entra.
SAML 2.0
Ce modèle vous permet de connecter la plate-forme UiPath au fournisseur d'identité (IdP) de votre choix afin que :
- vos utilisateurs peuvent bénéficier de l'authentification unique (SSO) et
- vous puissiez gérer des comptes existants à partir de votre répertoire sur la plate-forme UiPath, sans avoir à recréer des identités.
La plate-forme UiPath peut se connecter à n'importe quel fournisseur d'identité (IdPath) externe qui utilise la norme SAML 2.0.
Bénéfices
- Intégration automatique des utilisateurs à la plate-forme UiPath : tous les utilisateurs de votre fournisseur d'identité externe sont autorisés à se connecter à l'organisation UiPath avec des droits de base lorsque l'intégration SAML est active. Cela signifie que :
- Les utilisateurs peuvent se connecter à votre organisation UIPath par authentification unique à l'aide de leur compte d'entreprise existant, tel que défini dans l'IdP.
- Sans configuration supplémentaire, ils deviennent membres du groupe d'utilisateurs Everyone , qui leur accorde par défaut le rôle Utilisateur de l'organisation . Afin de pouvoir travailler sur la plateforme UiPath, les utilisateurs ont besoin de rôles et de licences correspondant à leur rôle.
- Si vous devez limiter l'accès à certains de vos utilisateurs uniquement, vous pouvez définir l'ensemble d'utilisateurs autorisés à accéder à la plate-forme UiPath dans votre fournisseur d'identité.
- Gestion des utilisateurs : Vous pouvez ajouter des utilisateurs en les affectant directement à des groupes. Pour ce faire, saisissez simplement leur adresse e-mail lors de l'ajout d'utilisateurs au groupe. Généralement, les administrateurs de l'organisation gèrent les comptes locaux à partir de l'onglet Admin > Comptes et groupes > Utilisateurs . Cependant, les utilisateurs SAML sont considérés comme des comptes d'annuaire dans l'écosystème UiPath, ils ne sont donc pas visibles sur cette page. Une fois qu'un utilisateur a été ajouté à un groupe ou qu'il s'est connecté au moins une fois, il peut être recherché dans tous les services UiPath pour une attribution directe de rôle ou de licence.
- Si vous utilisez UiPath Automation Hub, vous pouvez définir un mappage personnalisé des attributs pour propager les attributs de votre fournisseur d'identité vers la plate-forme UiPath. Par exemple, lorsqu'un compte est ajouté pour la première fois à Automation Hub, le prénom, le nom, l'adresse e-mail, le poste et le service de l'utilisateur sont déjà renseignés.
Fonctionnement de l'authentification
L'identité de vos utilisateurs est vérifiée en fonction de l'annuaire de votre organisation. En fonction des autorisations utilisateur attribuées via des rôles et des groupes, ils peuvent accéder à tous vos services cloud UiPath en utilisant un seul ensemble d'informations d'identification. Le diagramme suivant décrit les deux modèles d'identité, la façon dont ils fonctionnent avec les différentes identités d'utilisateur et comment la fédération peut être réalisée. Dans le modèle basé sur les invitations, la gestion des identités est effectuée sur une référence utilisateur dans l'annuaire de l'organisation, tandis que les utilisateurs restent maîtres de leurs comptes. S'il est intégré à Microsoft Entra ID, il est aussi simple que de regarder le contenu de votre annuaire de locataires dans Microsoft Entra ID, illustré dans le diagramme suivant avec une flèche orange.