Puede habilitar SSO utilizando Google como proveedor de identidades.
- Crea un ID de cliente OAuth de Google:
Antes de habilitar Google SSO, debe crear credenciales de autorización para Automation Suite desde la consola de Google.
- Integra Google Sign-In y crea un ID de cliente OAuth del modo que sigue:
Para la URI de redireccionamiento autorizado, añada la URL de la instancia de Automation Suite, más el sujijo /identity_/google-signin
. Por ejemplo, https://baseURL/identity_/google-signin
- Guarde el ID de cliente y el Secreto de cliente. Los utilizará más tade, cuando habilite Google SSO desde el portal del host de Automation Suite.
- Configurar SSO de Google:
Ahora debe configurar Google como un proveedor de identidades externo en Automation Suite.
- Inicie sesión en como administrador del sistema.
- Asegúrese de que Host esté seleccionado en la parte superior del panel izquierdo y luego haga clic en Seguridad.
Nota: Si aún usa la antigua experiencia de administrador, seleccione
Configuración de seguridad* de las opciones a la izquierda.
- En Google, haz clic en Configurar.
- Selecciona la casilla de verificación Habilitado . (Solo para la experiencia de administrador anterior)
- Selecciona la casilla Forzar el inicio de sesión automático con este proveedor si solo quieres permitir el inicio de sesión con Google.
- En el campo Nombre a mostrar, escribe el texto que deseas mostrar bajo esta opción de inicio de sesión en la página Inicio de sesión.
- En el campo ID de cliente, pegue el valor obtenido de la consola de Google.
- En el campo Secreto del cliente, pegue el valor obtenido en la consola de Google.
- Haz clic en Guardar en la parte inferior derecha para guardar tu configuración y volver a la página anterior.
- Haz clic en la alternancia a la izquierda de Google SSO para habilitar la integración.
Nota: si aún usa la experiencia de administrador anterior, omita este paso.
- Reinicie el pod de identity-service-api-*. Esto es necesario tras realizar cualquier cambio en los proveedores externos.
-
Conéctate al Servidor principal utilizando SSH.
-
Ejecuta el siguiente comando: kubectl -n uipath rollout restart deployment identity-service-api
- Permitir Google SSO para la organización:
Ahora que Automation Suite está integrado con Google Sign-In, las cuentas de usuario que tienen una dirección de correo electrónico de Google válida pueden utilizar la opción Google SSO de la página Iniciar sesión para iniciar sesión en Automation Suite.
Cada administrador de la organización debe seguir estos pasos si quiere permitir el inicio de sesión con Google SSO.
- Inicia sesión como administrador de la organización.
- Añade cuentas de usuario, cada una con una dirección de correo electrónico de Google válida.