Automation Suite
2022.4
False
- 首次配置
- 主机管理
- 组织管理
- 帐户和角色
- 许可
配置 SSO:Google
Automation Suite 管理页指南
上次更新日期 2024年3月25日
配置 SSO:Google
您可以使用 Google 作为身份提供程序启用 SSO。
-
创建 Google OAuth 客户端 ID:
在启用 Google SSO 之前,您必须从 Google 控制台为 Automation Suite 创建授权凭据。
-
集成 Google 登录并创建 OAuth 客户端 ID,如下所示:
对于“授权重定向 URI”,请添加 Automation Suite 实例 URL 并加上后缀
/identity_/google-signin
。例如https://baseURL/identity_/google-signin
。 - 保存客户端 ID 和客户端密码。稍后,当您从 Automation Suite 主机门户启用 Google SSO 时,将使用它们。
-
集成 Google 登录并创建 OAuth 客户端 ID,如下所示:
-
配置 Google SSO:
现在,您必须在 Automation Suite 中将 Google 配置为外部身份提供程序。
- 以系统管理员身份登录 Automation Suite 主机门户。
- 前往安全性设置。
-
在“外部提供程序”部分中,单击“Google”下的“配置”。
- 选择“已启用”复选框。
- 如果您只想允许使用 Active Directory 帐户登录,请选中“使用此提供程序强制自动登录”复选框。
- 在“ 显示名称” 字段中,键入要在“ 登录 ” 页面上的此登录选项下显示的文本。
- 在“ 客户端 ID ” 字段中,粘贴从 Google 控制台获取的值。
- 在“客户端密码”字段中,粘贴从 Google Console 获取的值。
- 单击“保存”将更改保存到外部身份提供程序设置。
-
重新启动
identity-service-api-*
Pod。 对外部提供程序进行任何更改后,您必需进行此步骤。-
通过 SSH 连接到主服务器。
-
运行以下命令:
kubectl -n uipath rollout restart deployment identity-service-api
-
-
允许组织使用 Google SSO:
现在,Automation Suite 已与 Google 登录集成,具有有效 Google 电子邮件地址的用户帐户可以使用“登录”页面上的“Google SSO”选项登录 Automation Suite。
如果想要允许使用 Google SSO 登录,则每个组织管理员都必须为其组织执行此操作。
- 以组织管理员身份登录 Automation Suite。
- 添加用户帐户,每个帐户都具有有效的 Google 电子邮件地址。