- Introdução
- Administração do host
- Organizações
- Autenticação e segurança
- Licenciamento
- Tenants e serviços
- Contas e funções
- Aplicativos Externos
- Notificações
- Geração de logs
- Solução de problemas
Guia do administrador do Automation Suite
Configurando SSO: SAML 2.0
Você pode habilitar o SSO usando qualquer provedor de identidade que suporte o protocolo de autenticação SAML 2.0.
A ativação do SAML SSO é um processo de várias etapas e você deve concluir a seguinte configuração:
- Configure seu provedor de identidade para reconhecer a UiPath Platform como um provedor de serviços.
- Configure a UiPath Platform como um provedor de serviços para reconhecer e confiar em seu provedor de identidade.
- Provisione usuários para sua organização para permitir que eles façam login com SSO usando o protocolo SAML 2.0 do seu provedor de identidade.
A UiPath oferece suporte a vários provedores de identidade.
Nesta seção, exemplificamos como encontrar a configuração específica e obter os certificados para cada um dos seguintes provedores de identidade:
-
ADFS
-
Google
-
OKTA
-
PingOne
Configure uma máquina para suportar ADFS e certifique-se de ter acesso ao software de Gerenciamento ADFS. Trabalhe com o administrador do sistema, se necessário.
Automation Suite
as a service provider that recognizes your identity provider:
- Log in to the
host portal
as a system administrator. - Certifique-se de que Host esteja selecionado na parte superior do painel esquerdo e clique em Segurança.
- Clique em Configurar em SAML SSO e siga as instruções para o provedor de identidade que você usa:
- Clique em Salvar para salvar as alterações e retornar à página anterior.
- Clique na alternância à esquerda do SAML SSO para habilitar a integração.
- Restart the 'identity-service-api-*' pod. This is required after making any changes to external providers.
A configuração a seguir é opcional e só será necessária se você quiser usar um ou ambos os recursos de segurança avançados.
ADFS, Google e Okta, todos usam o endereço de e-mail como um atributo SAML. Essa seção trata do mapeamento SAML personalizado com base no nome de usuário ou de uma chave de provedor externo.
The following parameters need to be set in the SAML SSO configuration in the Security page at the host level.
-
Estratégia de mapeamento de usuário externo - define a estratégia de mapeamento. As seguintes opções estão disponíveis:
-
By user email
- Seu endereço de e-mail é definido como o atributo. Esse é o valor padrão. -
By username
- Seu nome de usuário é definido como o atributo. -
By external provider key
– Uma chave de provedor externa é definida como o atributo.
-
- Nome da declaração do identificador de usuário externo - define a declaração a ser usada como um identificador para o mapeamento. Isso é necessário apenas se você definir seu nome de usuário como o atributo.