Google を ID プロバイダーとして使用して、SSO を有効化できます。
- Google の OAuth クライアント ID を作成する:
Google SSO を有効化する前に、Google コンソールから Automation Suite 用の認証資格情報を作成する必要があります。
- 次の手順に従って Google サインインと連携し、OAuth クライアント ID を作成します。
[認可済みのリダイレクト URI] に、Automation Suite インスタンスの URL とサフィックス /identity_/google-signin
を入力します。たとえば、https://baseURL/identity_/google-signin
とします。
- [クライアント ID] と [クライアント シークレット] を保存します。これらは、後ほど Automation Suite のホスト ポータルで Google SSO を有効化するときに使用します。
- Google SSO を設定する:
続いて、Automation Suite で Google を外部 ID プロバイダーとして設定する必要があります。
- Automation Suite のホスト ポータルにシステム管理者としてログインします。
- [ユーザー] ページに移動して、[認証設定] タブを選択します。
- [外部プロバイダー] セクションで [Google] の [設定] をクリックします。
- [有効] チェック ボックスをオンにします。
- このプロバイダーを使用したログインを強制するには、[このプロバイダーを使用した自動ログインを強制] チェックボックスをオンにします。
- [表示名] フィールドに、このログイン オプションのログイン ページに表示するテキストを入力します。
- [クライアント ID] フィールドに、Google コンソールから取得した値を貼り付けます。
- [クライアント シークレット] フィールドに、Google コンソールから取得した値を貼り付けます。
- [テストして保存] をクリックして、外部 ID プロバイダーの設定に加えた変更を保存します。
- 「identity-service-api-*」ポッドを再起動します。外部プロバイダーに変更を加えたら必ず再起動する必要があります。
-
SSH を使用してプライマリ サーバーに接続します。
-
次のコマンドを実行します。kubectl -n uipath rollout restart deployment identity-service-api
- 組織に対して Google の SSO を許可する:
以上で Automation Suite と Google サインインの連携が設定されました。有効な Google メール アドレスが指定されたユーザー アカウントは、[ログイン] ページで [Google SSO] のオプションを使用して Automation Suite にサインインできます。
Google SSO によるログインを許可するには、各組織の管理者が以上の設定をそれぞれの組織に対して実行する必要があります。
- Automation Suite に組織管理者としてログインします。
- 各ユーザーの有効な Google メール アドレスを使用して、ユーザー アカウントを追加します。