Google を ID プロバイダーとして使用して、SSO を有効化できます。
- Google の OAuth クライアント ID を作成する:
Google SSO を有効にする前に、 Automation Suite
の認証情報を Google コンソールから作成する必要があります。
- 次の手順に従って Google サインインと連携し、OAuth クライアント ID を作成します。
[ 認可済みのリダイレクト URI] に、 https://{yourDomain}/identity_ URL とサフィックス /google-signin
を入力します。 例: https://{yourDomain}/identity_/google-signin
- [クライアント ID] と [クライアント シークレット] を保存します。これらは、後ほど
host portal
で Google SSO を有効化するときに使用します。
- Google SSO を設定する:
次に、Automation Suite
で Google を外部 ID プロバイダーとして設定する必要があります。
- システム管理者としてログインします。
- 左側のペインの上部でホスト が選択されていることを確認し、[セキュリティ] をクリックします。
- [Google] の [設定] をクリックします。
- Google でのログインのみを許可する場合は、[このプロバイダーを使用した自動ログインを強制] チェックボックスをオンにします。
- [表示名] フィールドに、このログイン オプションのログイン ページに表示するテキストを入力します。
- [クライアント ID] フィールドに、Google コンソールから取得した値を貼り付けます。
- [クライアント シークレット] フィールドに、Google コンソールから取得した値を貼り付けます。
- 右下の [保存] をクリックして構成を保存し、前のページに戻ります。
- [Google SSO] の左側にあるトグルをクリックし、連携を有効化します。
- 「identity-service-api-*」ポッドを再起動します。外部プロバイダーに変更を加えたら必ず再起動する必要があります。
-
SSH を使用してプライマリ サーバーに接続します。
-
次のコマンドを実行します。kubectl -n uipath rollout restart deployment identity-service-api
- 組織に対して Google の SSO を許可する:
がAutomation Suite
Google サインインと統合されたため、有効な Google メール アドレスを持つユーザー アカウントは、[ ログイン] ページの[Google SSO] オプションを使用してサインインできます。
Google SSO によるログインを許可するには、各組織の管理者が以上の設定をそれぞれの組織に対して実行する必要があります。
- 組織管理者としてログインします。
- 各ユーザーの有効な Google メール アドレスを使用して、ユーザー アカウントを追加します。