orchestrator
2023.10
false
重要 :
新发布内容的本地化可能需要 1-2 周的时间才能完成。
Orchestrator 用户指南
上次更新日期 2025年9月3日
本页介绍如何在主机级别启用 Azure Active Directory (Azure AD) 集成,以便 Orchestrator 的所有用户都能从 SSO 中受益。
备注:
主机级别与组织级别的集成
如果按此页面所述在主机级别启用 Azure AD 集成,则无法在组织/租户级别启用它。
主机级别的集成仅启用 SSO。 但是,如果在组织/租户级别启用,则该集成允许 SSO,还允许目录搜索和自动用户配置。
要设置 Microsoft Entra ID 集成,您需要:
- Orchestrator 和 Microsoft Entra ID 中的管理员权限(如果您在 Azure 中没有管理员权限,请与 Microsoft Entra ID 管理员协作完成设置流程);
- 一个组织管理员 UiPath 帐户,其电子邮件地址与 Microsoft Entra ID 用户相同;Microsoft Entra ID 用户不需要 Azure 中的管理员权限;
- UiPath Studio 和 Assistant 2020.10.3 版或更高版本;
- UiPath Studio 和 Assistant,以使用推荐的部署。
- 如果您以前使用过本地用户帐户,请确保所有 Microsoft Entra ID 用户的“邮件”字段中都有电子邮件地址;仅在“用户主体名称”(UPN) 字段中包含电子邮件地址是不够的。如果电子邮件地址匹配,则 Microsoft Entra ID 集成会将目录用户帐户与本地用户帐户相关联。这允许用户在从使用其本地用户帐户登录转换为 Microsoft Entra ID 目录用户帐户时保留权限。
注意:以下步骤是示例配置的简要说明。有关更详细的说明,请参阅 Microsoft 文档,以将 Microsoft Entra ID 配置为身份验证提供程序。
- 以管理员身份登录 Azure 门户。
- 转到“应用程序注册”,然后选择“新建注册”。
- 在“注册应用程序”页面中,用 Orchestrator 实例名称填充“名称”字段。
- 在“ 支持的帐户类型 ” 部分中,选择 “仅限此组织目录中的帐户”。
- 从下拉列表中选择网页,填写 Orchestrator 实例的 URL 并加上后缀
/identity/azure-signin-oidc来设置重定向 URI。例如,https://baseURL/identity/azure-signin-oidc。 - 选中底部的“ID 令牌”复选框。
- 选择“注册”,为 Orchestrator 创建应用程序注册。
- 保存“应用程序(客户端)ID”,以供以后使用。
现在,Orchestrator 已与 Microsoft Entra ID 登录集成,具有有效 Microsoft Entra ID 电子邮件地址的用户帐户可以使用“登录”页面上的 "Microsoft Entra ID" SSO 选项登录 Orchestrator。
如果想要允许使用 Microsoft Entra ID SSO 登录,每个管理员都必须为其组织/租户执行此操作。
- 以管理员身份登录 Orchestrator。
- 添加用户的本地用户帐户,每个帐户都具有有效的 Microsoft Entra ID 电子邮件地址。
