- 基本情報
- ホストの管理
- 組織
- テナントとサービス
- 認証とセキュリティ
- ライセンス
- アカウントとロール
- 組織でのテスト
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- トラブルシューティング
Test Cloud (プライベート) 管理ガイド
Google を ID プロバイダーとして使用して、SSO を有効化できます。
-
Google の OAuth クライアント ID を作成する:
Google SSO を有効にする前に、
Private Test Cloudの認証情報を Google コンソールから作成する必要があります。-
次の手順に従って Google サインインと連携し、OAuth クライアント ID を作成します。
[認可済みのリダイレクト URL] に、https://{yourDomain}/{organizationName}/identity_ の URL とサフィックス
/google-signinを入力します。たとえば、https://{yourDomain}/{organizationName}/identity_/google-signinです。 -
[クライアント ID] と [クライアント シークレット] を保存します。これらは、後で
host Management portalから Google SSO を有効にするときに使用します。
-
-
Google SSO を設定する:
次に、
Private Test Cloudで Google を外部 ID プロバイダーとして設定する必要があります。- システム管理者としてログインします。
- 左側のペインの上部にある [ホスト ] が選択されていることを確認し、[ セキュリティ] を選択します。
- [Google] で [設定] を選択します。
- Google でのログインのみを許可する場合は、[このプロバイダーを使用した自動ログインを強制] チェックボックスをオンにします。
- [表示名] フィールドに、このログイン オプションのログイン ページに表示するテキストを入力します。
- [クライアント ID] フィールドに、Google コンソールから取得した値を貼り付けます。
- [クライアント シークレット] フィールドに、Google コンソールから取得した値を貼り付けます。
- 右下の [ 保存 ] を選択して設定を保存し、前のページに戻ります。
- [Google SSO] の左側にあるトグルを選択し、連携を有効化します。
- 「identity-service-api-*」ポッドを再起動します。外部プロバイダーに変更を加えたら必ず再起動する必要があります。
- SSH を使用してプライマリ サーバーに接続します。
- 次のコマンドを実行します。
kubectl -n uipath rollout restart deployment identity-service-api
-
組織に対して Google の SSO を許可する:
Private Test Cloudと Google サインインの連携が設定されました。有効な Google メール アドレスが指定されたユーザー アカウントは、[ログイン] ページで [Google SSO] のオプションを使用してサインインできます。図 1.Google SSO サインイン オプション
Google SSO によるログインを許可するには、各組織の管理者が以上の設定をそれぞれの組織に対して実行する必要があります。
- 組織管理者としてログインします。
- 各ユーザーの有効な Google メール アドレスを使用して、ユーザー アカウントを追加します。