process-mining
2021.10
true
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.
UiPath logo, featuring letters U and I in white

Process Mining

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Última atualização 20 de dez de 2024

Adding End-user AD Groups

Introdução

Importante: Para habilitar o Single Sign-on para usuários finais, a versão mais recente do build do Dispatcher deve ser usada. (Pelo menos v2021.4)
Ao definir a configuração ExternalAuthenticationProviders das Configurações do servidor, a guia Grupos fica disponível na janela Administração do usuário final . Aqui você pode adicionar novos grupos de usuários do AD. Os usuários finais que são membros de um grupo definido na guia Grupos podem fazer logon no UiPath Process Mining com sua conta da Microsoft usando logon único. Dependendo do provedor de autenticação usado para Single Sign-on, um botão Sign in with Microsoft ou Sign in with your Windows domain estará presente na caixa de diálogo Login . Veja a ilustração abaixo para um exemplo.


Adicionando grupos do Azure AD

Observação: ao criar um novo grupo do Azure AD na administração do usuário final, você deve fornecer o identificador do grupo do Azure AD. Você pode encontrar esse identificador de grupo do Azure AD nas configurações de Grupos no Portal do Microsoft Azure.

Siga estas etapas para adicionar um grupo AD.

Etapa

Ação

1

Faça login no aplicativo como um usuário com permissões de administrador.

2

Clique em Configurações do usuário. Clique no pequeno ícone de seta para baixo no canto superior direito e selecione Administração no menu suspenso.

Observação: quando você é um usuário Superadmin, também pode configurar os direitos de acesso do usuário final representando um administrador de usuário final. Consulte Administração do usuário final.

3

Na página de administração de usuários, vá até a aba Grupos e clique em NOVO GRUPO.

4

Na caixa de diálogo New AD Group, clique em Name e insira um nome descritivo para o novo grupo de usuários.

5

Clique em Identificador e insira o identificador de grupo do Azure AD.

6

Clique em ADICIONAR GRUPO.

Consulte a ilustração abaixo para um exemplo.



O novo grupo é criado e exibido na lista de grupos. Veja a ilustração abaixo.



Os usuários finais que são membros de um grupo definido na guia Grupos agora podem fazer login no aplicativo com sua conta da Microsoft usando o botão Entrar com a Microsoft na caixa de diálogo Login .

Adição de grupos do AD à autenticação integrada do Windows

Siga estas etapas para adicionar um grupo AD.

Etapa

Ação

1

Faça login no aplicativo como um usuário com permissões de administrador.

2

Clique em Configurações do usuário. Clique no pequeno ícone de seta para baixo no canto superior direito e selecione Administração no menu suspenso.

Observação: quando você é um usuário Superadmin, também pode configurar os direitos de acesso do usuário final representando um administrador de usuário final. Consulte Administração do usuário final.

3

Na página de administração de usuários, vá até a aba Grupos e clique em NOVO GRUPO.

4

Na caixa de diálogo New AD Group, clique em Name e insira um nome descritivo para o novo grupo de usuários.

5

Clique em Identificador e digite o nome completo do grupo de usuários IWA que têm permissão para fazer login.

Observação: você deve usar o formato CN=All Users,OU=Distribution Groups,DC=Company,DC=com.

6

Clique em ADICIONAR GRUPO.

Importante: os grupos do AD diferenciam maiúsculas de minúsculas.

Veja a ilustração abaixo para um exemplo.



O novo grupo é criado e exibido na lista de grupos. Veja a ilustração abaixo.



Os usuários finais que são membros de grupo definido na guia Grupos agora podem fazer login no aplicativo com sua conta da Microsoft usando Fazer login com seu domínio do Windows na caixa de diálogo Login.

Login do usuário final

Quando um usuário final faz login usando logon único, um novo usuário é criado automaticamente na guia Usuários . Veja a ilustração abaixo para um exemplo.



Nota: O acesso de logon único é fornecido por meio de grupos AD, não por meio da entrada de usuário provisionado automaticamente. Isso é usado apenas para preservar configurações individuais, por exemplo, Favoritos. A entrada é somente leitura, então você não pode alterar as configurações do usuário.

Gerenciando a ativação da conta

Contas de usuários finais podem ser desabilitadas desativando-se um grupo do AD.Quando um grupo do AD é desativado, as contas atribuídas ao grupo não poderão mais fazer login.

Siga esta etapa para desabilitar a autorização para todas as contas de usuário final de um grupo AD.

Etapa

Ação

1

Clique na caixa de seleção na coluna Ativo do grupo AD.

Esta é uma caixa de seleção de alternância. Isso significa que o usuário pode fazer login se a caixa de seleção estiver marcada ou ser impedido de fazer login se estiver desmarcada.

Licença

Embora os usuários sejam autenticados por meio de um grupo AD, uma licença é alocada para cada usuário individual que efetua login no UiPath Process Mining. Observe que quando um grupo é desativado ou excluído, os usuários não podem mais fazer login, mas ainda têm um slot de licença alocado até que o usuário seja realmente desativado ou excluído.

Gerenciando direitos de administrador de usuários finais

Pode-se atribuir direitos de administrador às contas de usuários finais de um grupo do AD. Fazer isso dá a eles acesso à página de administração de usuários.

Siga estas etapas para atribuir direitos de administrador a todos os membros de um grupo AD.

Etapa

Ação

1

Clique na caixa de seleção na coluna Admin do grupo do AD.

Esta é uma caixa de seleção de alternância. Isso significa que os usuários terão direitos de administrador se a caixa de seleção estiver marcada ou, se não forem mais um administrador, se ela estiver desmarcada.

Observação:
  • Um usuário terá direitos de administrador se for membro de pelo menos um grupo que tenha direitos de acesso de administrador atribuídos.
  • A entrada de um usuário é atualizada apenas no login. Isso implica que, se, por exemplo, a opção Admin for alternada na entrada do grupo, o usuário terá direitos de administrador após o próximo login.

Exclusão de grupos do AD

Os grupos AD existentes podem ser excluídos. Os usuários excluídos não poderão mais fazer login, a menos que sejam membros de um grupo AD diferente.

Siga estas etapas para remover um grupo do AD.

Etapa

Ação

1

Clique no botão Excluir na coluna do grupo do AD que você deseja excluir.

2

Clique em SIM.

O grupo do AD excluído não está mais na lista.

Observação: os usuários não são excluídos automaticamente ao remover um grupo. Um usuário não poderá mais fazer login, mas continuará a ocupar um espaço de licença até que a entrada do usuário também seja excluída.

Gerenciando o acesso do aplicativo do usuário final para grupos do AD

Apenas os aplicativos aos quais os usuários têm acesso podem ser abertos pelos usuários. Dessa forma, as contas dos usuário finais também podem ter acesso limitado a certos aplicativos.É possível atribuir a todos os usuários de um grupo do AD direitos para abrir um aplicativo específico.

Siga estes passos para atribuir a um usuário final direitos a um aplicativo específico.

Etapa

Ação

1

Vá para a guia Aplicativos na página Administração de usuários.

Os grupos podem ser reconhecidos pelo ícone Grupos.

2

Clique na caixa de seleção na coluna [app name] do grupo do AD. Veja a ilustração abaixo para um exemplo.



Esta é uma caixa de seleção de alternância. Isso significa que os usuários podem acessar esse aplicativo específico se a caixa de seleção estiver marcada, ou que o acesso é revogado se a caixa de seleção não estiver mais marcada.

Combinando direitos de acesso

Os direitos de acesso para um usuário que efetua login usando conexão única são determinados pela combinação de todos os direitos concedidos para cada grupo do qual o usuário é membro. Por exemplo, se o grupo Usuários O2C tiver acesso ao aplicativo O2C e o grupo Usuários P2P tiver acesso ao aplicativo P2P , um usuário que seja membro de ambos os grupos terá acesso ao aplicativo O2C e ao aplicativo P2P . Um usuário que é membro apenas do grupo de usuários P2P tem acesso apenas ao aplicativo P2P . Veja a ilustração abaixo para um exemplo.



Observação: isso também se aplica aos direitos de administrador. Um usuário terá direitos de administrador se for membro de pelo menos um grupo para o qual a propriedade Admin esteja selecionada.

Script de sincronização de usuários finais

O script sync-endusers que pode ser usado em uma cadeia de conexão ao definir o parâmetro do driver da cadeia de conexão como {mvscript} e o parâmetro do script como sync-endusers

também permite a sincronização de grupos.



Para sincronizar um grupo, os campos login e email devem ser omitidos. Em vez disso, use o campo externalLogin para

descrever o grupo. Veja abaixo a formatação necessária.

Método de autenticação

Format

Azure AD

"aadgroup:{[guid]}"

Autenticação do Windows Integrada

"iwagroup:{[Distinguished Name]}"
Observação: também é possível sincronizar o sinalizador "isAdmin" para conceder direitos de administrador a contas de usuário final de um grupo AD.
Consulte a Ajuda da tabela em mvscript: sync-endusers para obter mais informações.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.