orchestrator
2024.10
true
重要 :
新发布内容的本地化可能需要 1-2 周的时间才能完成。
UiPath logo, featuring letters U and I in white

Orchestrator 用户指南

上次更新日期 2025年9月10日

设置具有 Microsoft Entra ID 的 SAML SSO

您可以使用 Azure 门户为添加到 Microsoft Entra ID 租户的企业应用程序启用 SSO。

配置 SSO 后,用户即可使用其 Microsoft Entra ID 凭据登录。

重要提示:

如果您的用户位于 Microsoft Entra ID 中,但您无法使用 Microsoft Entra ID 集成说明将 Microsoft Entra ID 配置到 UiPath™ 组织,则可以选择将 Microsoft Entra ID 配置为基于 SAML 的身份提供程序。

这是因为关于授予读取所有 Orchestrator 用户的用户详细信息和组成员身份的权限存在限制。

建议使用Microsoft Entra ID 原生集成,因为其具有高级功能。但是,如果您切换到 SAML,则必须将通过目录组完成的角色分配手动替换为对目录帐户的直接角色分配,以保留访问架构,而无需从头开始重新创建。

管理声明

UiPath 要求 SAML 身份提供程序发送 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddresshttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn 声明。http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress 声明区分大小写。
如果两个声明都在 ACS 有效负载中发送,则 Orchestrator 将优先考虑 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress 声明。

默认情况下,Microsoft Entra ID 中的应用程序配置为发送http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress声明,并将用户的电子邮件地址作为声明的值。

如果您要从或计划切换到Microsoft Entra ID 目录集成,请注意:

  • Orchestrator 将优先级声明中传递的值用作唯一标识符,并用于将任何现有本地用户(使用本地用户的电子邮件地址)链接到 Microsoft Entra ID 中的此目录用户。

  • 为了在 Microsoft Entra ID 和 SAML 目录集成之间顺利切换,建议您在这这两个声明中传递具有适当的用户值。

    以下配置是示例:

    “管理声明”图片

为应用程序启用 SAML SSO

  1. 使用先决条件中列出的角色之一登录Azure 门户

  2. 转到“Microsoft Entra ID”,然后选择“企业应用程序”

    系统将打开“所有应用程序”页面,其中列出了 Microsoft Entra ID 租户中的应用程序。

    搜索,然后选择要使用的应用程序。 例如, UiPath

    备注:

    要创建 SSO 应用程序,请按照创建 SSO 应用程序中的步骤操作。

  3. 在“管理”部分的左侧边栏中,选择“单点登录”,以打开SSO 编辑页面。

  4. 选择“SAML” 以打开“ SSO 配置”页面。

    配置应用程序后,用户可以使用其 Microsoft Entra ID 租户凭据登录应用程序。

  5. “基本 SAML 配置”部分下,选择“编辑”

  6. 根据 Orchestrator 门户的 SAML 配置设置中提供的值填写“实体 ID”和“断言使用者服务 (ACS) URL”字段。

    “要在 IdP 中配置的数据”映像
    “基本 SAML 配置”映像

  7. 选择“保存”

  8. 复制应用程序联合元数据 URL

  9. 导航到“ UiPath 管理” 门户,然后转到“ SAML 配置” 页面。

  10. 在“ 元数据 URL ”字段中粘贴“ 应用程序联合身份验证 元数据 URL”。

  11. 选择“获取数据”,让系统从身份提供程序请求用户相关信息。

设置声明以自动配置到 Orchestrator

  1. 使用先决条件中列出的角色之一登录Azure 门户

  2. 转到“Microsoft Entra ID”,然后选择“企业应用程序”

    系统将打开“所有应用程序”页面,其中列出了 Microsoft Entra ID 租户中的应用程序。

    搜索,然后选择要使用的应用程序。 例如, UiPath

    备注:

    要创建 SSO 应用程序,请按照创建 SSO 应用程序中的步骤操作。

  3. 在“管理”部分的左侧边栏中,选择“单点登录”,以打开SSO 编辑页面。

  4. SSO 编辑 页面的“属性和声明” 部分中,选择“编辑” 。

    “属性和声明”图像

  5. 选择“添加组声明”,以配置要发送到 Orchestrator 的组。

    备注:

    要设置高级配置,请从“高级设置”下拉列表中进行选择。

  6. 选择“保存”

  7. 要完成配置,请按照我们公共文档中的步骤操作。

备注:

如果客户更喜欢使用UPN ,您可以导航至“属性和声明”部分,并更改“电子邮件地址”属性的值。

为 SSO 创建应用程序

  1. 使用先决条件中列出的角色之一登录Azure 门户
  2. 转到“Microsoft Entra ID”,然后选择“企业应用程序” 。系统将打开“所有应用程序”页面,其中列出了 Microsoft Entra ID 租户中的应用程序。
  3. 选择“新建应用程序” > “创建您自己的应用程序”
  4. 为您的应用程序命名。例如,UiPath
  5. 选择“集成在库中找不到的任何其他应用程序(非库)”
  6. 选择“创建”。

此页面有帮助吗?

支持与服务
获取您需要的帮助
UiPath Academy
了解 RPA - 自动化课程
UiPath 论坛
UiPath Community 论坛
Uipath Logo
信任与安全
使用条款
隐私策略
Cookie 政策
© 2005-2025 UiPath。保留所有权利。