Você pode usar o Active Directory do Azure (Azure AD) como seu provedor de identidade.
- Crie um registro de aplicativo do Azure AD:
Observação: as etapas abaixo são uma descrição ampla de uma
configuração de amostra. Para obter instruções mais detalhadas, consulte a
documentação da Microsoft para configurar o AAD como um provedor de autenticação.
- Faça login no portal do Azure como administrador, vá para Registros de plicativos e clique em Novo registro.
- Na página Registrar um aplicativo, preencha o campo Nome com um nome para sua instância do Automation Suite.
- Na seção Tipos de conta compatíveis, selecione Contas apenas neste diretório organizacional.
- Defina o URI de Redirecionamento selecionando Web na lista suspensa e preenchendo o URL da sua instância do Automation Suite seguido do sufixo
/identity_/azure-signin-oidc
. Por exemplo, https://baseURL/identity_/azure-signin-oidc
.
- Na parte inferior, selecione a caixa de seleção tokens de ID.
- Clique em Registrar para registrar sua instância do Automation Suite.
- Salve o ID do Aplicativo (Cliente) para consulta posterior.
- Configurar Azure AD SSO:
- Faça login no portal do host do Automation Suite como administrador do sistema.
- Certifique-se de que Host esteja selecionado na parte superior do painel esquerdo e clique em Segurança.
- Em Azure AD SSO, clique em Configurar.
- Marque a caixa de seleção Forçar login automático usando esse provedor se quiser permitir login somente com contas do Active Directory do Azure.
- No campo Nome de exibição, digite o texto que deseja mostrar nesta opção de login na página Login.
- No campo ID de Cliente, cole o valor do ID do Aplicativo (Cliente) obtido do portal do Azure.
- (Opcional) No campo Segredo do Cliente, cole o valor obtido no portal do Azure.
-
Defina o parâmetro Autoridade para um dos seguintes valores:
-
https://login.microsoftonline.com/<tenant>
, em que <locatário> é a ID do locatário do locatário do Azure AD ou um domínio associado a esse locatário do Azure AD. Usado apenas para conectar usuários de uma organização específica.
-
https://login.microsoftonline.com/common
. Usado para fazer logon de usuários com contas profissionais e de estudantes ou contas pessoais da Microsoft.
- (Opcional) No URL de Logout, cole o valor obtido no portal do Azure.
- Clique em Salvar para salvar a configuração e retornar à página anterior.
- Clique na alternância à esquerda do SSO do Azure AD para habilitar a integração.
- Reinicie o pod "identity-service-api-*". Isso é necessário depois de fazer qualquer alteração nos Provedores Externos.
-
Conecte-se a seu cluster do Automation Suite.
-
Execute o seguinte comando: kubectl -n uipath rollout restart deployment identity-service-api
- Permita Azure AD SSO para a organização:
Agora que o Automation Suite está integrado à autenticação do Azure AD, as contas de usuário que têm um endereço de e-mail válido do Azure AD podem usar a opção SSO do Azure AD na página Login para acessar o Automation Suite.
Cada administrador da organização deve fazer isso para sua organização se quiser permitir o login via SSO do Azure AD.
- Faça logon no Automation Suite como administrador de uma organização.
- Adicione contas de usuário, cada uma com um endereço de e-mail válido do Azure AD.