Puede habilitar SSO utilizando Google como proveedor de identidades.
- Crea un ID de cliente OAuth de Google:
Antes de habilitar Google SSO, debes crear credenciales de autorización para Automation Suite
desde Google Console.
- Integra Google Sign-In y crea un ID de cliente OAuth de la siguiente manera:
Para la URI de redirección autorizada, añade la URL https://{yourDomain}/identity_ , más el sufijo /google-signin
. Por ejemplo, https://{yourDomain}/identity_/google-signin
.
- Guarda el ID de cliente y el Secreto de cliente. Los utilizarás más adelante cuando habilites Google SSO desde
host portal
.
- Configurar SSO de Google:
Ahora debes configurar Google como proveedor de identidad externo enAutomation Suite
.
- Inicia sesión como administrador del sistema.
- Asegúrese de que Host esté seleccionado en la parte superior del panel izquierdo y luego haga clic en Seguridad.
- En Google, haz clic en Configurar.
- Selecciona la casilla Forzar el inicio de sesión automático con este proveedor si solo quieres permitir el inicio de sesión con Google.
- En el campo Nombre a mostrar, escribe el texto que deseas mostrar bajo esta opción de inicio de sesión en la página Inicio de sesión.
- En el campo ID de cliente, pegue el valor obtenido de la consola de Google.
- En el campo Secreto del cliente, pegue el valor obtenido en la consola de Google.
- Haz clic en Guardar en la parte inferior derecha para guardar tu configuración y volver a la página anterior.
- Haz clic en la alternancia a la izquierda de Google SSO para habilitar la integración.
- Reinicie el pod de identity-service-api-*. Esto es necesario tras realizar cualquier cambio en los proveedores externos.
-
Conéctate al Servidor principal utilizando SSH.
-
Ejecuta el siguiente comando: kubectl -n uipath rollout restart deployment identity-service-api
- Permitir Google SSO para la organización:
Ahora que Automation Suite
está integrado con el inicio de sesión de Google, las cuentas de usuario que tengan una dirección de correo electrónico de Google válida pueden utilizar la opción SSO de Google en la página de inicio de sesión para iniciar sesión.
Cada administrador de la organización debe seguir estos pasos si quiere permitir el inicio de sesión con Google SSO.
- Inicia sesión como administrador de la organización.
- Añade cuentas de usuario, cada una de ellas con una dirección de correo electrónico de Google válida.