orchestrator
2021.10
false
- 入门指南
- 最佳实践
- 租户
- 文件夹上下文
- 自动化
- 流程
- 作业
- 触发器
- 日志
- 监控
- 队列
- 资产
- 存储桶
- Test Suite - Orchestrator
- 其他配置
- 集成
- 传统机器人
- 主机管理
- 组织管理
- 故障排除
配置 SSO:Azure Active Directory
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
新发布内容的本地化可能需要 1-2 周的时间才能完成。
不在支持范围内
Orchestrator 用户指南
配置 SSO:Azure Active Directory
如果按此页面所述在主机级别启用 Azure AD 集成,则无法在组织/租户级别启用它。
主机级别的集成仅启用 SSO。 但是,如果在组织/租户级别启用,则该集成允许 SSO,还允许目录搜索和自动用户配置。
注意:以下步骤是示例配置的简要说明。有关更详细的说明,请参阅 Microsoft 文档,以将 Azure AD 配置为身份验证提供程序。
- 以管理员身份登录 Azure 门户。
- 转到“ 应用程序注册”,然后单击 “新建注册”。
- 在“注册应用程序”页面中,用 Orchestrator 实例名称填充“名称”字段。
- 在“ 支持的帐户类型 ” 部分中,选择 “仅限此组织目录中的帐户”。
- 从下拉列表中选择网页,填写 Orchestrator 实例的 URL 并加上后缀
/identity/azure-signin-oidc
来设置重定向 URI。例如,https://baseURL/identity/azure-signin-oidc
。 - 选中底部的“ID 令牌”复选框。
- 单击“ 注册 ”,为 Orchestrator 创建应用程序注册。
- 保存“应用程序(客户端)ID”,以供以后使用。
现在,Orchestrator 已与 Azure AD 登录集成,具有有效 Azure AD 电子邮件地址的用户帐户可以使用“ 登录 ” 页面上的“ Azure AD SSO” 选项登录 Orchestrator。
如果每位管理员要允许使用 Azure AD SSO 登录,则他们必须为其组织/租户执行此操作。
- 以管理员身份登录 Orchestrator。
- 为用户添加本地用户帐户 ,每个帐户都具有有效的 Azure AD 电子邮件地址。