- 入门指南
- 主机管理
- 组织
- 租户和服务
- 身份验证和安全性
- Allowing or restricting basic authentication
- 设置 Microsoft Entra ID 集成
- 设置具有 Microsoft Entra ID 的 SAML SSO
- 将Okta设置为您的身份提供程序
- 将 PingOne 设置为您的身份提供程序
- 许可
- 帐户和角色
- 外部应用程序
- 在您的组织中进行测试
- 通知
- 日志记录
- 故障排除
Automation Suite 管理页指南
您可以使用 Azure 门户为添加到 Microsoft Entra ID 租户的企业应用程序启用 SSO。
配置 SSO 后,用户即可使用其 Microsoft Entra ID 凭据登录。
如果您的用户在 Microsoft Entra ID 中,但您无法使用 Microsoft Entra ID 集成说明来配置 UiPath™ 组织的 Microsoft Entra ID,则可以选择将 Microsoft Entra ID 配置为基于 SAML 的身份提供程序。这是因为关于授予读取所有 Automation Suite 用户的用户详细信息和组成员身份的权限存在限制。由于Microsoft Entra ID 原生集成具有高级功能,因此建议您使用。但是,如果您切换到 SAML,则必须将通过目录组完成的角色分配手动替换为对目录帐户的直接角色分配,以保留访问架构,而无需从头开始重新创建。
管理声明
UiPath要求 SAML 身份提供程序发送http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress或http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn声明。http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress声明区分大小写。
如果两个声明都在 ACS 有效负载中发送,则 Automation Suite 将优先考虑http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress声明。
默认情况下,Microsoft Entra ID 中的应用程序配置为发送http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress声明,并将用户的电子邮件地址作为声明的值。
如果您要从或计划切换到Microsoft Entra ID 目录集成,请注意:
-
Automation Suite 将优先级声明中传递的值用作唯一标识符,并用于将任何现有本地用户(使用本地用户的电子邮件地址)链接到 Microsoft Entra ID 中的此目录用户。
-
为了在 Microsoft Entra ID 和 SAML 目录集成之间顺利切换,建议您在这两个声明中传递适当的用户值。以下配置是示例:
为应用程序启用 SAML SSO
-
使用先决条件中列出的角色之一登录 Azure 门户。
-
转到“Microsoft Entra ID”,然后选择“企业应用程序” 。“所有应用程序”页面随即打开,其中列出了 Microsoft Entra ID 租户中的应用程序。搜索然后选择您要使用的应用程序。例如, UiPath 。
备注:要创建 SSO 应用程序,请按照创建 SSO 应用程序中的步骤操作。
-
在“管理”部分的左侧边栏中,选择“单点登录”,以打开SSO 编辑页面。
-
选择“SAML” 以打开“SSO 配置”页面。配置应用程序后,用户可以使用其 Microsoft Entra ID 租户凭据登录应用程序。
-
在“基本 SAML 配置”部分下,选择“编辑” 。
-
根据 Automation Suite 门户的 SAML 配置设置中提供的值填写“实体 ID”和“断言使用者服务 (ACS) URL”字段。
-
选择“保存”。
-
复制应用程序联合元数据 URL 。
-
导航至UiPath 管理门户,然后转到“SAML 配置”页面。
-
在“元数据 URL”字段中粘贴应用程序联合元数据 URL 。
-
选择“获取数据” ,让系统从身份提供程序请求用户相关信息。
设置声明以自动配置到 Automation Suite
-
使用先决条件中列出的角色之一登录 Azure 门户。
-
转到“Microsoft Entra ID”,然后选择“企业应用程序” 。“所有应用程序”页面随即打开,其中列出了 Microsoft Entra ID 租户中的应用程序。搜索然后选择您要使用的应用程序。例如, UiPath 。
备注:要创建 SSO 应用程序,请按照创建 SSO 应用程序中的步骤操作。
-
在“管理”部分的左侧边栏中,选择“单点登录”,以打开SSO 编辑页面。
-
在SSO 编辑页面的“属性和声明”部分中,选择“编辑” 。
-
选择“添加组声明” ,以配置要发送到 Automation Suite 的组。
备注:要设置高级配置,请从“高级设置”下拉列表中选择。
-
选择“保存”。
-
要完成配置,请按照我们公共文档中的步骤 2.5 配置配置规则(可选)操作。
备注:如果客户更喜欢使用UPN ,您可以导航至“属性和声明”部分,并更改“电子邮件地址”属性的值。
为 SSO 创建应用程序
- 使用先决条件中列出的角色之一登录 Azure 门户。
- 转到“Microsoft Entra ID”,然后选择“企业应用程序” 。“所有应用程序”页面随即打开,其中列出了 Microsoft Entra ID 租户中的应用程序。
- 选择“新建应用程序” > “创建您自己的应用程序” 。
- 为您的应用程序命名。例如,UiPath。
- 选择“集成在库中找不到的任何其他应用程序(非库)”。
- 选择“创建”。