Você pode ativar o SSO usando o Google como seu provedor de identidade.
- Crie um ID de cliente OAuth do Google:
Antes de ativar o Google SSO, você deve criar credenciais de autorização para o Automation Suite no Google Console.
- Integre a Autenticação via Google e crie um ID de cliente OAuth da seguinte maneira:
Para o URI de redirecionamento autorizado, adicione o URL da instância do Automation Suite seguido do sufixo /identity_/google-signin
. Por exemplo, https://baseURL/identity_/google-signin
.
- Salve a ID do cliente e o Segredo do cliente. Você os usará mais tarde quando ativar o SSO do Google no portal do host do Automation Suite.
- Configurar Google SSO:
Agora, você deve configurar o Google como um provedor de identidade externo no Automation Suite.
- Faça login como administrador do sistema.
- Acesse Usuários e selecione a guia Configurações de autenticação.
- Na seção Provedores externos, clique em Configurar sob Google.
- Selecione a caixa de seleção Habilitado.
- Para forçar o login usando este provedor, marque a caixa de seleção Forçar login automático usando este provedor.
- No campo Nome de exibição, digite o texto que deseja mostrar nesta opção de login na página Login.
- No campo ID do cliente, cole o valor obtido a partir do Google Console.
- No campo Segredo do cliente, cole o valor obtido a partir do Google Console.
- Clique em Testar e Salvar para salvar as alterações nas configurações do provedor de identidade externo.
- Reinicie o pod "identity-service-api-*". Isso é necessário depois de fazer qualquer alteração nos Provedores Externos.
-
Conecte-se ao servidor primário usando SSH.
-
Execute o seguinte comando: kubectl -n uipath rollout restart deployment identity-service-api
- Permita o Google SSO para a organização:
Agora que o Automation Suite está integrado à Autenticação via Google, as contas de usuário que têm um endereço de e-mail válido do Google podem usar a opção Google SSO na página de Logon para acessar o Automation Suite.
Cada administrador da organização deve fazer isso para sua organização se quiser permitir o logon via SSO do Google.
- Faça login como administrador da organização.
- Adicione contas de usuário, cada uma com um endereço de e-mail válido do Google.