- Introdução
- Segurança de dados e conformidade
- Organizações
- Autenticação e segurança
- Compreensão dos modelos de autenticação
- Configuração da integração do Microsoft Entrada ID
- Configuração do SSO do SAML com o ID do Microsoft Entra
- Configurando o Okta como seu provedor de identidade
- Configurando o PingOne como seu provedor de identidade
- Gerenciamento do certificado de assinatura UiPath para solicitações de autenticação SAML
- Requisitos de complexidade de senha de usuários locais
- Licenciamento
- Sobre as licenças
- Preço unificado: estrutura do plano de licenciamento
- Flex: estrutura do plano de licenciamento
- Ativar sua licença Enterprise
- Fazendo o upgrade e downgrade de licenças
- Solicitando uma Avaliação de Serviço
- Atribuição de Licenças a Tenants
- Atribuição de licenças aos usuários
- Desalocando licenças de usuário
- Monitoring license allocation
- Atribuição excessiva de licenças
- Notificações de licenciamento
- Gerenciamento de Licenças de Usuário
- Tenants e serviços
- Contas e funções
- Testes em sua organização
- AI Trust Layer
- Aplicativos Externos
- Notificações
- Geração de logs
- Solução de problemas
- Migraçlão para o Automation Cloud
Guia de administração do Automation Cloud
Você pode usar o portal do Azure para habilitar o SSO para um aplicativo Enterprise que você adicionou ao seu tenant do Microsoft Entra ID.
Após configurar o SSO, seus usuários podem fazer login usando suas credenciais Microsoft Entrada ID.
Se seus usuários estiverem no Microsoft Entrada ID, mas você não puder usar as instruções de integração do Microsoft Entrada ID para configurar o Microsoft Entrada ID em sua organização UiPath®, configurar o Microsoft Entrada ID como um provedor de identidade baseado em SAML pode ser uma opção.
Isso se deve às restrições em torno de dar permissões para ler detalhes do usuário e associações de grupos de todos os usuários da Automation Cloud .
A integração nativa do Microsoft Entra ID é recomendada devido a suas funcionalidades avançadas. Se, no entanto, você mudar para o SAML, deverá substituir manualmente a atribuição de função feita por meio de grupos de diretório pela atribuição de função direta às contas de diretório para manter seu esquema de acesso sem precisar recriá-lo do zero.
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress ou http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn sejam enviadas pelo provedor de identidade SAML. A declaração http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress diferencia maiúsculas e minúsculas.
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress .
Por padrão, o aplicativo no Microsoft Entra ID é configurado para enviar a declaração http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress , com o endereço de e-mail do usuário como o valor para a declaração.
Se você estiver alternando ou planejando alternar para a integração do diretório Microsoft Entra ID, observe que:
-
O valor passado na declaração priorizada é usado pelo Automation Cloud como um identificador exclusivo e é usado para vincular qualquer usuário local existente (usando o endereço de e-mail do usuário local) a esse usuário do diretório no Microsoft Entra ID.
-
Para uma alternância suave entre a integração do Microsoft Entra ID e do diretório SAML, é recomendável que você passe essas duas declarações com os valores de usuário apropriados.
A seguinte configuração é um exemplo:
-
Faça login no portal do Azure usando uma das funções listadas nos pré-requisitos.
-
Acesse ID de Entrada da Microsoft e selecione Aplicativos empresariais.
É aberta a página Todos os aplicativos , que lista os aplicativos em seu tenant do Microsoft Entra ID.
Procure e selecione o aplicativo que você deseja usar. Por exemplo, UiPath.
Observação:Para criar um aplicativo para o SSO, siga as etapas em Criar aplicativo para o SSO.
-
Na barra lateral esquerda da seção Gerenciar , selecione Logon único para abrir a página de edição do SSO .
-
Selecione SAML para abrir a página de configuração de SSO .
Após o aplicativo ser configurado, os usuários podem fazer login usando suas credenciais de tenant do Microsoft Entra ID.
-
Na seção Configuração básica do SAML , selecione Editar.
-
Preencha os campos ID de entidade e URL do serviço de confirmação do consumidor (ACS) com base nos valores fornecidos nas definições de configuração do SAML no portal da Automation Cloud .
-
Selecione Salvar.
-
Copie a URL de metadados da federação de aplicativos.
-
Navegue até o portal de administração da UiPath e vá para a página de configuração SAML .
-
Cole o URL dos metadados da federação de aplicativos no campo URL dos metadados .
-
Selecione Buscar dados para que o sistema solicite informações relacionadas ao usuário do provedor de identidade.
-
Faça login no portal do Azure usando uma das funções listadas nos pré-requisitos.
-
Acesse ID de Entrada da Microsoft e selecione Aplicativos empresariais.
É aberta a página Todos os aplicativos , que lista os aplicativos em seu tenant do Microsoft Entra ID.
Procure e selecione o aplicativo que você deseja usar. Por exemplo, UiPath.
Observação:Para criar um aplicativo para o SSO, siga as etapas em Criar aplicativo para o SSO.
-
Na barra lateral esquerda da seção Gerenciar , selecione Logon único para abrir a página de edição do SSO .
-
Selecione Editar na seção Atributos e Declarações da página de edição de SSO .
-
Selecione Adicionar uma declaração de grupo para configurar os grupos que você deseja enviar para a Automation Cloud.
Observação:Para definir configurações avançadas, escolha na lista suspensa Configurações avançadas .
-
Selecione Salvar.
-
Para finalizar a configuração, siga as etapas Etapa 2.5: Configurar regras de provisionamento (opcional) de nossa documentação pública.
Se um cliente preferir usar UPN, você pode navegar até a seção Atributos e Declarações e alterar o valor do atributo emailaddress .
- Faça login no portal do Azure usando uma das funções listadas nos pré-requisitos.
- Acesse Microsoft Entra ID e selecione Aplicativos empresariais. É aberta a página Todos os aplicativos , que lista os aplicativos em seu tenant do Microsoft Entra ID.
- Selecione Novo aplicativo > Criar seu próprio aplicativo.
- Dê um nome a seu aplicativo. Por exemplo, UiPath.
- Selecione Integrar qualquer outro aplicativo que você não encontrar na galeria (Não está na galeria).
- Selecione Criar.
