Sie können SSO mit Google als Ihrem Identitätsanbieter aktivieren.
- Erstellen Sie eine Google OAuth-Client-ID:
Bevor Sie Google SSO aktivieren, müssen Sie Autorisierungsanmeldeinformationen für Automation Suite
in der Google Console erstellen.
- Integrieren Sie die Google-Anmeldung und erstellen Sie eine OAuth Client-ID wie folgt:
Fügen Sie für den autorisierten Umleitungs-URI die URL https://{yourDomain}/{organizationName}/identity_ sowie das Suffix /google-signin
hinzu. Beispiel: https://{yourDomain}/{organizationName}/identity_/google-signin
.
- Speichern Sie die Client-ID und das Client-Geheimnis. Sie werden sie später verwenden, wenn Sie Google-SSO über die
host portal
aktivieren.
- Konfigurieren Sie Google SSO:
Jetzt müssen Sie Google als externen Identitätsanbieter inAutomation Suite
konfigurieren.
- Als ein System-Administrator anmelden.
- Stellen Sie sicher, dass Host oben im linken Bereich ausgewählt ist, und wählen Sie dann Sicherheit aus.
- Wählen Sie unter Google die Option Konfigurieren aus.
- Aktivieren Sie das Kontrollkästchen Automatische Anmeldung mit diesem Anbieter erzwingen, wenn Sie die Anmeldung nur mit Google zulassen möchten.
- Geben Sie im Feld Anzeigename den Text ein, der unter dieser Anmeldeoption auf der Seite Anmeldung angezeigt werden soll.
- Fügen Sie im Feld Client-ID den von der Google Console abgerufenen Wert ein.
- Fügen Sie im Feld Client-Geheimnis den Wert ein, den Sie in der Google Console erhalten haben.
- Wählen Sie unten rechts Speichern aus, um Ihre Konfiguration zu speichern und zur vorherigen Seite zurückzukehren.
- Wählen Sie den Umschalter links neben Google SSO aus, um die Integration zu aktivieren.
- Starten Sie den Pod „identity-service-api-*“ neu. Dies ist erforderlich, nachdem Sie Änderungen an den externen Anbietern vorgenommen haben.
-
Stellen Sie mit SSH eine Verbindung mit dem primären Server her.
-
Führen Sie den folgenden Befehl aus: kubectl -n uipath rollout restart deployment identity-service-api
- Google SSO für die Organisation zulassen:
Da jetzt Automation Suite
in die Google-Anmeldung integriert ist, können Benutzerkonten mit einer gültigen E-Mail-Adresse von Google die Option Google SSO auf der Anmeldeseite verwenden, um sich anzumelden.
Jeder Organisationsadministrator muss dies für seine Organisation tun, wenn er die Anmeldung mit Google SSO zulassen möchte.
- Melden Sie sich als Organisationsadministrator an.
- Fügen Sie Benutzerkonten hinzu, die jeweils eine gültige E-Mail-Adresse von Google haben.