- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Atribuição de funções
- Gerenciamento de funções
- Funções padrão
- Configuring access for accounts
- Habilitando usuários para executar automações pessoais
- Habilitando usuários para executar automações em infraestrutura Unattended por meio de Unattended Robots
- Configurando contas de Robôs para executar automações Unattended
- Auditar
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Administração do host
- Servidor de Identidade
- Autenticação
- Configurando a integração do Active Directory
- Configuração do SSO: Google
- Configuração do SSO: Azure Active Directory
- Autenticação do SmartCard
- Administração da organização
- Outras configurações
- Integrações
- Robôs Clássicos
- Solução de problemas
Configuração do SSO: Azure Active Directory
Essas instruções se aplicam apenas se você tiver uma instalação independente do Orchestrator. Se você estiver usando o Orchestrator no Automation Suite, em vez disso, siga as instruções para o Automation Suite.
Se você habilitar a integração do Azure AD no nível de host conforme descrito nesta página, não é possível habilitá-la no nível de organização/tenant.
A integração no nível de host habilita apenas o SSO. No entanto, se for habilitada no nível de organização/tenant, além da integração permitir o SSO, ela também permite a pesquisa de diretórios e o provisionamento automático de usuários.
Para configurar a integração do Azure AD, você precisa que:
- Permissões de administrador no Orchestrator e no Azure AD (se não tiver permissões de administrador no Azure, colabore com um administrador do Azure para concluir o processo de configuração);
- o administrador da organização UiPath deve ter uma conta do Azure AD com o mesmo endereço de e-mail de sua conta UiPath; a conta do Azure AD não requer permissões de administrador no Azure;
- seus usuários precisam usar UiPath Studio e Assistant versão 2020.10.3 ou posterior;
- O UiPath Studio e Assistant devem ser configurados para usar a implantação recomendada.
- se você usou anteriormente as contas de usuário locais, certifique-se de que todos os usuários do Azure AD tenham o endereço de e-mail no campo Email; ter o endereço de e-mail somente no campo Nome principal do usuário (UPN) não é suficiente. A integração do Azure AD vincula as contas de usuário do diretório com as contas de usuário locais se os endereços de e-mail forem correspondentes. Isso permite que os usuários retenham as permissões quando fizerem a transição de entrar com sua conta de usuário local para a conta de usuário do diretório do Azure AD.
- Faça logon no portal do Azure como administrador.
- Acesse Registros de aplicativos e clique em Novo registro.
- Na página Registrar um aplicativo, preencha o campo Nome com um nome para a sua instância do Orchestrator.
- Na seção Tipos de conta compatíveis, selecione Contas apenas neste diretório organizacional.
- Defina o URI de redirecionamento selecionando Web na lista suspensa e preenchendo o URL da sua instância do Orchestrator seguido do sufixo
/identity/azure-signin-oidc
. Por exemplo,https://baseURL/identity/azure-signin-oidc
. - Na parte inferior, selecione a caixa de seleção tokens de ID.
- Clique em Registrar para criar o registro de aplicativo para o Orchestrator.
- Salve o ID do aplicativo (cliente) para usá-lo mais tarde.
Agora que o Orchestrator está integrado com a autenticação do Azure AD, as contas de usuário que tem um endereço de e-mail válido do Azure AD podem usar a opção de SSO do Azure AD na página de Logon para entrar no Orchestrator.
Cada administrador deve fazer isso para sua organização/tenant se quiser permitir o logon com o SSO do Azure AD.
- Faça login no Orchestrator como administrador.
- Adicione contas de usuário locais para seus usuários, cada uma com um endereço de email válido do Azure AD.