- 发行说明
- 入门指南
- 安装
- 配置
- 集成
- 身份验证
- Working with Apps and Discovery Accelerators
- AppOne 菜单和仪表板
- AppOne 设置
- TemplateOne 1.0.0 菜单和仪表板
- TemplateOne 1.0.0 设置
- TemplateOne 菜单和仪表板
- TemplateOne 2021.4.0 设置
- Purchase to Pay Discovery Accelerator 菜单和仪表板
- 购买到付款 Discovery Accelerator 设置
- Order to cash Discovery Accelerator 菜单和仪表板
- “订单到现金” Discovery Accelerator 设置
- Basic Connector for AppOne
- SAP Connectors
- 适用于 AppOne 的 SAP 订单到现金连接器
- 适用于 AppOne 的 SAP 采购到付款连接器
- SAP Connector for Purchase to Pay Discovery Accelerator
- SAP Connector for Order-to-Cash Discovery Accelerator
- Superadmin
- 仪表板和图表
- 表格和表格项目
- 应用程序完整性
- How to ....
- 使用 SQL 连接器
- Introduction to SQL connectors
- Setting up a SQL connector
- CData Sync extractions
- Running a SQL connector
- Editing transformations
- 释放 SQL 连接器
- Scheduling data extraction
- Structure of transformations
- Using SQL connectors for released apps
- Generating a cache with scripts
- Setting up a local test environment
- Separate development and production environments
- 实用资源
通过 Azure Active Directory 设置单点登录
本页介绍如何通过 Microsoft Azure Active Directory 设置单点登录。
如果已启用并正确配置通过 Azure Active Directory 进行单点登录,则“登录” 页面底部将显示一个按钮。 请参见下图。
请按照以下步骤在 Microsoft Azure 门户中注册和配置您的应用程序。
|
步骤 |
操作 |
|---|---|
|
1 |
转至 Microsoft Azure“应用注册”页面,然后单击“新建注册”。 |
|
2 |
• 在“ 注册应用程序 ” 页面中,在“ 名称 ” 字段中填写所需的 Uipath Process Mining 实例名称。 • 在“ 支持的帐户类型 ” 部分,选择可以使用 UiPath Process Mining的帐户。 • 通过从下拉列表中选择“ Web ”并填写 UiPath Process Mining 实例的 URL 和后缀
/auth/signin-aad/来设置重定向 URI 。 例如https://example.com/auth/signin-aad/ 。
• 单击“ 注册 ”,在 Azure AD 中注册您的 UiPath Process Mining 实例。 应用程序随即添加到应用程序列表中。 |
|
3 |
在应用程序列表中找到该应用程序。 单击应用程序以打开设置页面。 |
|
4 |
单击“ 管理 ”菜单中的“身份验证”。 • 找到“ 隐式授权和混合流 ”部分。 • 选择“ ID 令牌(用于隐式流和混合流)” 选项。 |
|
5 |
单击“ 管理 ” 菜单中的“令牌配置”。 • 使用“ + 添加组”声明 添加组声明。 • 在“ 选择要包含在访问、ID 和SAML 令牌中的组类型” 选项列表中选择适当的选项。 注意: 这将确定要包含在发送到 Process Mining的组列表中的组。 您可以选择发送所有 安全组、所有 目录角色和/或 所有组。 您也可以选择仅发送一组特定的组。
• 在“ 按类型自定义令牌属性” 选项中,确保选中“ 组ID ” 设置,因为 Process Mining 要求Azure 组始终是GUID。 |
|
6 |
单击“ 管理 ” 菜单中的“ API 权限”。 • 单击“ + 添加权限 ”,然后添加
User.Read权限。
|
-
转到 UiPath Process Mining 安装超级管理员页面的“设置”选项卡。请参见下图。
-
在“ 服务器设置”的
ExternalAuthenticationProviders设置中添加所需的 Azure AD 设置。 以下是azureAD对象的 JSON 键的说明。密钥
描述
必需
客户端标识符
Microsoft Azure 门户中“应用程序 概述 ”页面上“ 基本要素” 部分中显示的 应用程序(客户端)ID 。 请参见下图。
是
租户
Microsoft Azure 门户中“应用程序 概述 ”页面上“ 基本要素” 部分中显示的 目录(租户)ID 。
是
loggingLevel
用于指定是否要将有关登录流程的信息添加到[PLATFORMDIR]/logs/iisnode文件夹中的日志中。 可能的值:• 信息;
• 警告;
• 错误。
注意: 建议仅在遇到登录问题时启用此功能。否
有关具有ExternalAuthenticationProviders设置的服务器设置与azureAD对象的示例,请参见下图。, "ExternalAuthenticationProviders": { "azureAd": { "clientIdentifier": "d1a1d0f4-ce09-4232-91b9-7756d613b78a" , "tenant": "f636b271-d616-44d1-bb23-43a73b6eb571" } }, "ExternalAuthenticationProviders": { "azureAd": { "clientIdentifier": "d1a1d0f4-ce09-4232-91b9-7756d613b78a" , "tenant": "f636b271-d616-44d1-bb23-43a73b6eb571" } } - 单击“ 保存 ”以保存新设置。
- 按 F5 刷新“超级管理员”页面。这将加载新设置,并允许根据这些设置创建 Azure AD 组。
自动登录
AutoLogin服务器设置,用户将使用当前的活动 SSO 方法自动登录。
AutoLogin 设置为 none。 如果要为最终用户和/或超级管理员用户启用自动登录,则可以在“ 超级管理员设置” 选项卡的 AutoLogin 中指定此操作。 请参阅 设置选项卡。
为了使用集成的 Azure Active Directory 身份验证,您必须创建一个或多个 AD 组以允许成员登录。 对于超级管理员用户或应用程序开发者,您可以在“ 超级管理员用户 ”选项卡上创建 AD 组。 请参阅 添加超级管理员 AD 组。
对于最终用户身份验证,可以在“ 最终用户管理 ”页面上创建 AD 组。 请参阅 添加最终用户 AD 组。
