Google を ID プロバイダーとして使用して、SSO を有効化できます。
-
Google の OAuth クライアント ID を作成する:
Google SSO を有効化する前に、Google コンソールから Automation Suite 用の認証資格情報を作成する必要があります。
-
次の手順に従って Google サインインと連携し、OAuth クライアント ID を作成します。
[認可済みのリダイレクト URI] に、Automation Suite インスタンスの URL とサフィックス /identity_/google-signin
を入力します。たとえば、https://baseURL/identity_/google-signin
とします。
-
[クライアント ID] と [クライアント シークレット] を保存します。これらは、後ほど Automation Suite のホスト ポータルで Google SSO を有効化するときに使用します。
-
Google SSO を設定する:
続いて、Automation Suite で Google を外部 ID プロバイダーとして設定する必要があります。
-
Automation Suite のホスト ポータルにシステム管理者としてログインします。
-
左側のペインの上部でホスト が選択されていることを確認し、[セキュリティ] をクリックします。
-
[Google] の [設定] をクリックします。
- Google でのログインのみを許可する場合は、[このプロバイダーを使用した自動ログインを強制] チェックボックスをオンにします。
- [表示名] フィールドに、このログイン オプションのログイン ページに表示するテキストを入力します。
- [クライアント ID] フィールドに、Google コンソールから取得した値を貼り付けます。
- [クライアント シークレット] フィールドに、Google コンソールから取得した値を貼り付けます。
-
右下の [保存] をクリックして構成を保存し、前のページに戻ります。
-
[Google SSO] の左側にあるトグルをクリックし、連携を有効化します。
-
「identity-service-api-*」ポッドを再起動します。外部プロバイダーに変更を加えたら必ず再起動する必要があります。
-
SSH を使用してプライマリ サーバーに接続します。
-
次のコマンドを実行します。kubectl -n uipath rollout restart deployment identity-service-api
-
組織に対して Google の SSO を許可する:
以上で Automation Suite と Google サインインの連携が設定されました。有効な Google メール アドレスが指定されたユーザー アカウントは、[ログイン] ページで [Google SSO] のオプションを使用して Automation Suite にサインインできます。
Google SSO によるログインを許可するには、各組織の管理者が以上の設定をそれぞれの組織に対して実行する必要があります。
-
Automation Suite に組織管理者としてログインします。
-
各ユーザーの有効な Google メール アドレスを使用してユーザー アカウントを追加します。