UiPath Documentation
orchestrator
2023.10
false
重要 :
新发布内容的本地化可能需要 1-2 周的时间才能完成。
UiPath logo, featuring letters U and I in white

Orchestrator 用户指南

上次更新日期 2026年3月30日

ADFS 身份验证

配置计算机以支持 ADFS,并确保您有权访问 ADFS 管理软件。请就此联系系统管理员。

配置 ADFS 以识别新的 Orchestrator 实例

备注:

以下步骤对 ADFS 管理工具有效。请注意,以下过程是示例配置的简要描述。有关详细的操作,请访问官方ADFS 文档

  1. 打开 ADFS 管理并定义新的 Orchestrator 依赖方信任,如下所示:

    1. 选择“信赖方信任”
    2. “操作”面板中,选择“添加信赖方信任” 。系统将显示“添加信赖方信任向导”
    3. “欢迎”部分中,选择“声明感知”
    4. “选择数据”部分中,选择“手动输入有关依赖方的数据”选项。
    5. “指定显示名称”部分的“显示名称”字段中,输入 Orchestrator 实例的 URL。
    6. 配置证书部分不需要任何特定设置,因此可以将其保持原样。
    7. 在“配置 URL”部分中,选择“启用对 SAML 2.0 Web SSO 协议的支持”,然后在“依赖方 SAML 2.0 SSO 服务 URL”字段中填写 Orchestrator 实例的 URL 并加上后缀 identity/Saml2/Acs。例如,https://orchestratorURL/identity/Saml2/Acs
    8. 在“配置标识符”部分的“依赖方信任标识符”字段中,填写 Orchestrator 实例的 URL。
    9. 选择访问控制策略部分中,确保选择允许所有人访问控制策略。
    10. 接下来的两个部分(准备添加信任完成)不需要任何特定设置,因此可以将其保留原样。
    11. 新添加的信赖方信任将显示在“信赖方信任”窗口上。
    12. 确保 URL 的默认值为“Yes”(“操作”>“属性”>“端点”)。

    “默认情况下将 URL 值设置为‘是’”图片

  2. 选择信赖方信任,然后从“操作”面板中选择“编辑声明颁发策略” 。系统将显示编辑声明颁发策略向导。

  3. 选择“添加规则” ,然后使用“以声明方式发送 LDAP 属性”模板和以下设置来创建新规则:

    “添加规则”图片

  4. 配置 ADFS 后,以管理员身份打开 PowerShell,并运行以下命令:

    • Set-ADFSRelyingPartyTrust -TargetName "DISPLAYNAME" -SamlResponseSignature MessageAndAssertion(用步骤 1.e. 中设置的值替换 DISPLAYNAME
    • Restart-Service ADFSSRV

设置 Orchestrator/Identity Server 以使用 ADFS 身份验证

  1. 在 Orchestrator 中定义一个用户,并在“用户”页面上设置一个有效的电子邮件地址。
  2. 使用 Microsoft 管理控制台将身份提供程序提供的签名证书导入 Windows 证书存储。
  3. 以系统管理员身份登录到主机管理门户
  4. Select Security.
  5. “SAML SSO”下选择“配置”

SAML SSO 配置”页面随即打开。

  1. 进行如下设置:

    • 如果在启用集成后,如果您希望用户仅通过 SAML 集成登录,则可以选择选中“使用此提供程序强制自动登录” 复选框。
    • 在“显示名称”字段中,键入要在“登录” 页面上为 SAML 登录选项显示的名称。
    • Set the Service Provider Entity ID parameter to https://orchestratorURL/identity/Saml2/Acs.
    • 将“身份提供商实体 ID”参数设置为通过配置 ADFS 身份验证获得的值。
    • 将“单点登录服务 URL”参数设置为通过配置 ADFS 身份验证获得的值。
    • 选择“允许主动执行的身份验证响应”复选框。
    • 将“返回 URL”参数设置为 https://orchestratorURL/identity/externalidentity/saml2redirectcallback
    • 将“外部用户映射策略”参数设置为 By user email
    • Set the SAML binding type parameter to HTTP redirect.
    • 在“签名证书” 部分的“存储名称” 列表中,选择“我的”
    • 从“商店位置” 列表中,选择LocalMachine
    • “指纹”字段中,添加 Windows 证书存储中提供的指纹值。详细信息
      备注:

      将所有出现的https://orchestratorURL替换为 Orchestrator 实例的 URL。确保 Orchestrator 实例的 URL 不包含斜杠。始终将其填写为https://orchestratorURL/identity ,而不是https://orchestratorURL/identity/

  2. 选择“保存”将更改保存到外部身份提供程序设置。

页面将关闭,您将返回到“安全设置”页面。

  1. 选择“SAML SSO”左侧的切换开关以启用集成。
  2. 重新启动 IIS 服务器。

此页面有帮助吗?

连接

需要帮助? 支持

想要了解详细内容? UiPath Academy

有问题? UiPath 论坛

保持更新