orchestrator
2024.10
false
Orchestrator 用户指南
上次更新日期 2026年4月28日
作为系统管理员,您可以为整个安装选择身份验证和相关的默认安全设置。默认情况下,所有组织都将继承这些设置。
备注:
本文将引导您完成配置全局身份验证和安全设置的步骤。如果要配置组织级别的设置(即适用于一个组织的设置),请参阅组织级别身份验证设置。
全局身份验证设置(主机级别)
通过 Orchestrator,您可以配置外部身份提供程序,以控制您的用户的登录方式。这些设置适用于所有组织。
备注:
下表中显示的说明适用于新安装或者首次配置某个外部提供程序的情况。
如果您已升级并已在使用以下列表中的一个或多个外部提供程序,则配置将迁移,但您可能需要执行一些重新配置任务。如果如此,请按照“升级后重新配置身份验证”中的说明进行操作。
下表概述了可用的不同主机级外部提供程序:
| 外部提供程序集成 | 身份验证 | 目录搜索 | 管理员配置 |
|---|---|---|---|
| Active Directory 和 Windows 身份验证 | 管理员可以使用 Kerberos 协议将 SSO 与 Windows 身份验证结合使用 | 管理员可以从 Active Directory 搜索用户 | 为了使用户能够登录,用户或用户所属的组应该已经添加到 UiPath 平台。您可以在 UiPath Platform 中通过目录搜索找到 Active Directory 用户和组。 |
| Microsoft Entra ID | 管理员可以使用 OpenID Connect 协议将 SSO 与 Microsoft Entra ID 结合使用 | 不支持 | 必须将用户手动配置到 UiPath 组织中,电子邮件地址与其 Microsoft Entra ID 帐户匹配。 |
| 用户可以使用 OpenID Connect 协议将 SSO 与 Google 一起使用 | 不支持 | 必须使用与其 Google 帐户匹配的电子邮件地址手动将用户配置到 UiPath 组织中。 | |
| SAML 2.0 | 用户可以将 SSO 与任何支持 SAML 的身份提供程序一起使用 | 不支持 | 必须使用与其 SAML 帐户匹配的用户名/电子邮件/外部提供程序密钥(如其外部身份提供程序配置中所配置)手动将用户配置到 UiPath 组织中。 |
备注:
在主机级别与组织级别集成 Microsoft Entra ID 之间的区别:主机级别功能仅启用 SSO。组织级别的 Microsoft Entra ID 集成可实现 SSO、目录搜索和自动用户配置。
安装密钥
安装密钥是一个令牌,用于允许 SSO 连接到 Orchestrator 以用于集成应用程序。
-
以系统管理员身份登录到管理门户。
-
在“安全设置”页面上,将显示当前的安装密钥,您可以选择“复制”图标,将其复制到剪贴板:
图 1. “安全设置”视图
-
(可选)要生成新的安装密钥,请选择生成新密钥。
右上角将显示一条成功消息,指示已生成新密钥。