- Introdução
- Melhores práticas
- Tenant
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Outras configurações
- Integrações
- Robôs Clássicos
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Reconfiguração da autenticação após a atualização
- Como permitir ou restringir a autenticação básica
- Configuração do SSO: Google
- Configuração do SSO: Azure Active Directory
- Configuração da integração do Azure AD
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Guia do usuário do Orchestrator
Configuração do SSO: Azure Active Directory
Se você habilitar a integração do Azure AD no nível de host conforme descrito nesta página, não é possível habilitá-la no nível de organização/tenant.
A integração no nível de host habilita apenas o SSO. No entanto, se for habilitada no nível de organização/tenant, além da integração permitir o SSO, ela também permite a pesquisa de diretórios e o provisionamento automático de usuários.
- Faça logon no portal do Azure como administrador.
- Acesse Registros de aplicativos e clique em Novo registro.
- Na página Registrar um aplicativo, preencha o campo Nome com um nome para a sua instância do Orchestrator.
- Na seção Tipos de conta compatíveis, selecione Contas apenas neste diretório organizacional.
- Defina o URI de redirecionamento selecionando Web na lista suspensa e preenchendo o URL da sua instância do Orchestrator seguido do sufixo
/identity/azure-signin-oidc
. Por exemplo,https://baseURL/identity/azure-signin-oidc
. - Na parte inferior, selecione a caixa de seleção tokens de ID.
- Clique em Registrar para criar o registro de aplicativo para o Orchestrator.
- Salve o ID do aplicativo (cliente) para usá-lo mais tarde.
Agora que o Orchestrator está integrado com a autenticação do Azure AD, as contas de usuário que tem um endereço de e-mail válido do Azure AD podem usar a opção de SSO do Azure AD na página de Logon para entrar no Orchestrator.
Cada administrador deve fazer isso para sua organização/tenant se quiser permitir o logon com o SSO do Azure AD.
- Faça login no Orchestrator como administrador.
- Adicione contas de usuário locais para seus usuários, cada uma com um endereço de email válido do Azure AD.