- Introdução
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Criando ou excluindo organizações
- Como permitir ou restringir a autenticação básica
- Configurando SSO: SAML 2.0
- Configuração do SSO: Google
- Configuração de SSO: Microsoft Entra ID
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Organizações
- Autenticação e segurança
- Licenciamento
- Tenants e serviços
- Contas e funções
- Aplicativos Externos
- Testes em sua organização
- Notificações
- Geração de logs
- Solução de problemas
Guia do administrador do Automation Suite
Você pode usar o Microsoft Entra ID como seu provedor de identidade.
-
Crie um registro de aplicativo Microsoft Entra ID:
Observação:As etapas a seguir são uma descrição ampla de uma configuração de amostra. Para obter instruções mais detalhadas, consulte a documentação da Microsoft para configurar o Microsoft Entra ID como um provedor de autenticação.
- Faça login no portal do Azure como administrador, vá para Registros de Aplicativos e selecione Novo Registro.
- Na página Registrar um aplicativo , preencha o campo Nome com um nome para
Automation Suite. - Na seção Tipos de conta compatíveis, selecione Contas apenas neste diretório organizacional.
- Defina o URI de redirecionamento selecionando Web na lista suspensa e preenchendo o URL base de Identidade mais o sufixo
/azure-signin-oidc. Por exemplo,https://{yourDomain}/{organizationName}/identity_/azure-signin-oidc. - Na parte inferior, selecione a caixa de seleção tokens de ID.
- Selecione Registrar para registrar
Automation Suite. - Salve o ID do Aplicativo (Cliente) para consulta posterior.
-
Configure o SSO do Microsoft Entra ID:
- Faça login no
host portalcomo administrador do sistema. - Certifique-se de que Host esteja selecionado no topo do painel esquerdo e selecione Segurança.
- Em Microsoft Entra ID SSO, selecione Configurar.
- Marque a caixa de seleção Forçar login automático usando esse provedor se quiser permitir login apenas com contas do Microsoft Entra ID.
- No campo Nome de exibição, digite o texto que deseja mostrar nesta opção de login na página Login.
- No campo ID de Cliente, cole o valor do ID do Aplicativo (Cliente) obtido do portal do Azure.
- (Opcional) No campo Segredo do Cliente, cole o valor obtido no portal do Azure.
- Defina o parâmetro Autoridade para um dos seguintes valores:
https://login.microsoftonline.com/<tenant>, onde <tenant> é o ID de tenant do Microsoft Entra ID ou um domínio associado a esse tenant do Microsoft Entra ID. Usado apenas para fazer login de usuários de uma organização específica. de usuárioshttps://login.microsoftonline.com/common. Usado para fazer logon de usuários com contas profissionais e de estudantes ou contas pessoais da Microsoft.
- (Opcional) No URL de Logout, cole o valor obtido no portal do Azure.
- Selecione Salvar para salvar a configuração e retornar à página anterior.
- Selecione a opção à esquerda do Microsoft Entra ID SSO para habilitar a integração.
- Reinicie o pod "identity-service-api-*". Isso é necessário depois de fazer qualquer alteração nos Provedores Externos.
- Conecte-se a seu cluster do Automation Suite.
- Execute o seguinte comando:
kubectl -n uipath rollout restart deployment identity-service-api
- Faça login no
-
Permita o Microsoft Entra ID SSO para a organização:
Agora que o Automation Suite está integrado à entrada do Microsoft Entra ID, as contas de usuário que têm um endereço de email válido do Microsoft Entra ID podem usar a opção SSO do Microsoft Entra ID na página Logon para entrar no Automation Suite.
Cada administrador da organização deve fazer isso para sua organização se quiser permitir o login via SSO do Microsoft Entra ID.
Figura 1. Opção de login do Azure AD
- Faça login no
Automation Suitecomo um administrador da organização. - Adicione contas de usuário, cada uma com um endereço de email válido do Microsoft Entra ID.