Você pode usar o Active Directory do Azure (Azure AD) como seu provedor de identidade.
- Crie um registro de aplicativo do Azure AD:
Observação: As etapas a seguir são uma descrição ampla de uma
configuração de amostra. Para obter instruções mais detalhadas, consulte a
documentação da Microsoft para configurar o AAD como um provedor de autenticação.
- Faça login no portal do Azure como administrador, vá para Registros de plicativos e selecione Novo registro.
- Na página Registrar um aplicativo, preencha o campo Nome com um nome
Automation Suite
para.
- Na seção Tipos de conta compatíveis, selecione Contas apenas neste diretório organizacional.
- Defina o URI
/azure-signin-oidc
de redirecionamento selecionando Web na lista suspensa e preenchendo o URL base do Identity seguido do sufixo. Por exemplo, https://{yourDomain}/{organizationName}/identity_
/azure-signin-idc .
- Na parte inferior, selecione a caixa de seleção tokens de ID.
- Selecione Registrar para registrar
Automation Suite
.
- Salve o ID do Aplicativo (Cliente) para consulta posterior.
- Configurar Azure AD SSO:
- Faça login no
host portal
como administrador do sistema.
- Certifique-se de que o Host esteja selecionado no topo do painel esquerdo e selecione Segurança.
- Em SSO do Azure AD, selecione Configurar.
- Marque a caixa de seleção Forçar login automático usando esse provedor se quiser permitir login somente com contas do Active Directory do Azure.
- No campo Nome de exibição, digite o texto que deseja mostrar nesta opção de login na página Login.
- No campo ID de Cliente, cole o valor do ID do Aplicativo (Cliente) obtido do portal do Azure.
- (Opcional) No campo Segredo do Cliente, cole o valor obtido no portal do Azure.
-
Defina o parâmetro Autoridade para um dos seguintes valores:
-
https://login.microsoftonline.com/<tenant>
, em que <locatário> é a ID do locatário do locatário do Azure AD ou um domínio associado a esse locatário do Azure AD. Usado apenas para conectar usuários de uma organização específica.
-
https://login.microsoftonline.com/common
. Usado para fazer logon de usuários com contas profissionais e de estudantes ou contas pessoais da Microsoft.
- (Opcional) No URL de Logout, cole o valor obtido no portal do Azure.
- Selecione Salvar para salvar a configuração e retornar à página anterior.
- Selecione a alternância à esquerda do SSO do Azure AD para habilitar a integração.
- Reinicie o pod "identity-service-api-*". Isso é necessário depois de fazer qualquer alteração nos Provedores Externos.
-
Conecte-se a seu cluster do Automation Suite.
-
Execute o seguinte comando: kubectl -n uipath rollout restart deployment identity-service-api
- Permita Azure AD SSO para a organização:
Agora que o Automation Suite está integrado à autenticação do Azure AD, as contas de usuário que têm um endereço de e-mail válido do Azure AD podem usar a opção SSO do Azure AD na página Login para acessar o Automation Suite.
Cada administrador da organização deve fazer isso para sua organização se quiser permitir o login via SSO do Azure AD.
- Faça login no
Automation Suite
como um administrador da organização.
- Adicione contas de usuário, cada uma com um endereço de e-mail válido do Azure AD.