Vous pouvez activer l'authentification unique en utilisant Google comme fournisseur d'identité.
- Créez un ID client Google OAuth :
Avant d'activer Google SSO, vous devez créer des identifiants d'autorisation pour Automation Suite à partir de la console Google.
- Intégrez Google Sign-In et créez un ID client OAuth comme suit :
Pour l'URI de redirection autorisée, ajoutez l'URL de l'instance Automation Suite, plus le suffixe /identity_/google-signin
. Par exemple, https://baseURL/identity_/google-signin
.
- Enregistrez l’ID de client (Client ID) et la clé secrète du client (Client Secret). Vous les utiliserez plus tard lorsque vous activerez Google SSO à partir du portail hôte Automation Suite.
- Configurer l'authentification unique de Google :
Vous devez maintenant configurer Google en tant que fournisseur d'identité externe dans Automation Suite.
- Connectez-vous au portail hôte Automation Suite en tant qu'administrateur système.
- Accédez à Utilisateurs ( Users ) et sélectionnez l'onglet Paramètres d'authentification ( Authentication Settings ).
- Dans la section Fournisseurs externes (External Providers), cliquez sur Configurer (Configure) sous Google.
- Cochez la case Activé (Enabled).
- Pour imposer la connexion à l'aide de ce fournisseur, cochez la case Forcer la connexion automatique à l'aide de ce fournisseur ( Force automatic login using this provider) .
- Dans le champ Nom d' affichage (Display Name ), saisissez le texte que vous souhaitez afficher sous cette option de connexion sur la page Connexion .
- Dans le champ ID du client ( Client ID ), collez la valeur obtenue à partir de la console Google.
- Dans le champ Clé secrète du client (Client Secret), collez la valeur obtenue à partir de la console Google.
- Cliquez sur Tester et Enregistrer pour enregistrer les modifications apportées aux paramètres du fournisseur d’identité externe.
- Redémarrez le pod identity-service-api-*. Ceci est requis après avoir apporté des modifications aux fournisseurs externes.
-
Connectez-vous au serveur principal via SSH.
-
Exécutez la commande suivante : kubectl -n uipath rollout restart deployment identity-service-api
- Autoriser l'authentification unique Google pour l'organisation :
Maintenant qu'Automation Suite est intégrée à Google Sign-In, les comptes d'utilisateurs disposant d'une adresse e-mail Google valide peuvent utiliser l'option Google SSO sur la page de connexion pour se connecter à Automation Suite.
Chaque administrateur d'organisation doit le faire pour son organisation s'il souhaite autoriser la connexion avec l'authentification unique Google.
- Connectez-vous à Automation Suite en tant qu'administrateur d'organisation.
- Ajoutez des comptes d'utilisateurs (Add user accounts), chacun avec une adresse e-mail Google valide.