Vous pouvez activer l'authentification unique en utilisant Google comme fournisseur d'identité.
-
Créez un ID client Google OAuth :
Avant d'activer Google SSO, vous devez créer des identifiants d'autorisation pour Automation Suite à partir de la console Google.
-
Intégrez la connexion Google et créez un ID client OAuth comme suit :
Pour l'URI de redirection autorisée, ajoutez l'URL de l'instance Automation Suite, plus le suffixe /identity_/google-signin
. Par exemple, https://baseURL/identity_/google-signin
.
-
Enregistrez l’ID de client (Client ID) et la clé secrète du client (Client Secret). Vous les utiliserez plus tard lorsque vous activerez Google SSO à partir du portail hôte Automation Suite.
-
Configurer l'authentification unique de Google :
Vous devez maintenant configurer Google en tant que fournisseur d'identité externe dans Automation Suite.
-
Connectez-vous au portail hôte Automation Suite en tant qu'administrateur système.
-
Assurez-vous que Hôte (Host) est sélectionné en haut du volet gauche, puis cliquez sur Sécurité (Security).
-
Sous Google, cliquez sur Configurer (Configure).
- Cochez la case Forcer la connexion automatique à l'aide de ce fournisseur (Force automatic login using this provider) si vous souhaitez autoriser uniquement la connexion avec des comptes Google.
- Dans le champ Nom d' affichage (Display Name ), saisissez le texte que vous souhaitez afficher sous cette option de connexion sur la page Connexion .
- Dans le champ ID du client ( Client ID ), collez la valeur obtenue à partir de la console Google.
- Dans le champ Clé secrète du client (Client Secret), collez la valeur obtenue à partir de la console Google.
-
Cliquez sur Enregistrer (Save) en bas à droite pour enregistrer votre configuration et revenir à la page précédente.
-
Cliquez sur le bouton bascule à gauche de Authentification unique Google (Google SSO) pour activer l'intégration.
-
Redémarrez le pod identity-service-api-*. Ceci est requis après avoir apporté des modifications aux fournisseurs externes.
-
Connectez-vous au serveur principal via SSH.
-
Exécutez la commande suivante : kubectl -n uipath rollout restart deployment identity-service-api
-
Autoriser l'authentification unique Google pour l'organisation :
Maintenant qu'Automation Suite est intégrée à Google Sign-In, les comptes d'utilisateurs disposant d'une adresse e-mail Google valide peuvent utiliser l'option Google SSO sur la page de connexion pour se connecter à Automation Suite.
Chaque administrateur d'organisation doit le faire pour son organisation s'il souhaite autoriser la connexion avec l'authentification unique Google.
-
Connectez-vous à Automation Suite en tant qu'administrateur d'organisation.
-
Ajoutez des comptes d'utilisateurs, chacun avec une adresse e-mail Google valide.