Orchestrator
2020.10
False
横幅背景图像
不在支持范围内
Orchestrator 用户指南
上次更新日期 2023年12月12日

配置 SSO:Azure Active Directory

配置 Azure AD 以识别新的 Orchestrator 实例

注意:以下步骤对 Azure AD 身份验证设置有效。请注意,以下过程是示例配置的简要描述。有关详细的操作,请访问官方 Microsoft 文档
  1. 访问 Microsoft Azure 应用程序注册页面,然后单击“新建注册”。
  2. 在“注册应用程序”页面中,用所需的 Orchestrator 实例名称填充“名称”字段。
  3. 在“受支持的帐户类型”部分中,选择谁可以使用 Orchestrator 应用程序。推荐值为“仅此组织目录中的帐户”
  4. 从下拉列表中选择网页,填写 Orchestrator 实例的 URL 并加上后缀 /identity/azure-signin-oidc 来设置重定向 URI。例如,https://cloud.uipath.com/identity/azure-signin-oidc


    备注:
    所有出现的 https://cloud.uipath.com 替换为 Orchestrator 实例的 URL。
    每当填写 Orchestrator 实例的 URL 时,请确保其不包含斜杠。始终将其填写为 https://cloud.uipath.com,而不是 https://cloud.uipath.com/
  5. 单击注册以在 Azure AD 中注册您的 Orchestrator 实例。
  6. 保存应用程序(客户端)ID。稍后将在 Identity Server 中使用。

设置 Orchestrator/Identity Server 以使用 Azure AD 身份验证

  1. 在 Orchestrator 中定义一个用户,并在“用户”页面上设置一个有效的 Microsoft 电子邮件地址。
  2. 确保在 外部提供程序 页面的 Identity Server 的AzureAD设置中存在以下配置(请 在此处 阅读如何访问 Identity Server):
    • 选择“已启用”复选框。
    • 将“客户端 ID”参数设置为通过配置 AzureAD 身份验证获得的“应用程序(客户端)ID”参数的值。

    • (可选)将“客户端密码”参数设置为通过配置 AzureAD 身份验证获得的值。

      • 将“授权”参数设置为以下值之一:

        • https://login.microsoftonline.com/<tenant>,其中 <tenant> 是 Azure AD 租户的租户 ID 或与此 Azure AD 租户关联的域。仅用于登录特定组织的用户。
        • https://login.microsoftonline.com/common。用于使用工作和学校帐户或个人 Microsoft 帐户登录用户。

      • (可选)将“注销 URL”参数设置为配置 AzureAD 身份验证时所用的值。



  3. 单击“保存”将更改保存到外部身份提供程序设置。
  4. 在 Identity Server 中执行任何配置更改后,请重新启动 IIS 站点。

此页面是否有帮助?

支持与服务
获取您需要的帮助
UiPath Academy
了解 RPA - 自动化课程
UiPath 论坛
UiPath Community 论坛
Uipath 白色徽标
信任与安全
使用条款
隐私策略
Cookie 政策
© 2005-2024 UiPath. All rights reserved.