Vous pouvez activer l'authentification unique en utilisant Google comme fournisseur d'identité.
- Créez un ID client Google OAuth :
Avant d'activer Google SSO, vous devez créer des identifiants d'autorisation pour Automation Suite à partir de la console Google.
- Intégrez Google Sign-In et créez un ID client OAuth comme suit :
Pour l'URI de redirection autorisée, ajoutez l'URL de l'instance Automation Suite, plus le suffixe /identity_/google-signin
. Par exemple, https://baseURL/identity_/google-signin
.
- Enregistrez l’ID de client (Client ID) et la clé secrète du client (Client Secret). Vous les utiliserez plus tard lorsque vous activerez Google SSO à partir du portail hôte Automation Suite.
- Configurer l'authentification unique de Google :
Vous devez maintenant configurer Google en tant que fournisseur d'identité externe dans Automation Suite.
- Connectez-vous au portail hôte Automation Suite en tant qu'administrateur système.
- Assurez-vous que Hôte (Host) est sélectionné en haut du volet gauche, puis cliquez sur Sécurité (Security).
Remarque : Si vous utilisez l'ancienne expérience d'administrateur, sélectionnez
Paramètres de sécurité (Security Settings) dans les options sur la gauche.
- Sous Google, cliquez sur Configurer (Configure).
- Cochez la case Activé (Enabled) (uniquement dans l'ancienne expérience d'administration).
- Cochez la case Forcer la connexion automatique à l'aide de ce fournisseur (Force automatic login using this provider) si vous souhaitez autoriser uniquement la connexion avec des comptes Google.
- Dans le champ Nom d' affichage (Display Name ), saisissez le texte que vous souhaitez afficher sous cette option de connexion sur la page Connexion .
- Dans le champ ID du client ( Client ID ), collez la valeur obtenue à partir de la console Google.
- Dans le champ Clé secrète du client (Client Secret), collez la valeur obtenue à partir de la console Google.
- Cliquez sur Enregistrer (Save) en bas à droite pour enregistrer votre configuration et revenir à la page précédente.
- Cliquez sur le bouton bascule à gauche de Authentification unique Google (Google SSO) pour activer l'intégration.
Remarque : si vous utilisez toujours l'ancienne expérience d'administration, ignorez cette étape.
- Redémarrez le pod identity-service-api-*. Ceci est requis après avoir apporté des modifications aux fournisseurs externes.
-
Connectez-vous au serveur principal via SSH.
-
Exécutez la commande suivante : kubectl -n uipath rollout restart deployment identity-service-api
- Autoriser l'authentification unique Google pour l'organisation :
Maintenant qu'Automation Suite est intégrée à Google Sign-In, les comptes d'utilisateurs disposant d'une adresse e-mail Google valide peuvent utiliser l'option Google SSO sur la page de connexion pour se connecter à Automation Suite.
Chaque administrateur d'organisation doit le faire pour son organisation s'il souhaite autoriser la connexion avec l'authentification unique Google.
- Connectez-vous à Automation Suite en tant qu'administrateur d'organisation.
- Ajoutez des comptes d'utilisateurs (Add user accounts), chacun avec une adresse e-mail Google valide.