您可以使用 Google 作为身份提供程序启用 SSO。
- 创建 Google OAuth 客户端 ID:
在启用 Google SSO 之前,您必须从 Google 控制台为 Automation Suite 创建授权凭据。
- 集成 Google 登录并创建 OAuth 客户端 ID,如下所示:
对于“授权重定向 URI”,请添加 Automation Suite 实例 URL 并加上后缀 /identity_/google-signin
。例如 https://baseURL/identity_/google-signin
。
- 保存客户端 ID 和客户端密码。稍后,当您从 Automation Suite 主机门户启用 Google SSO 时,将使用它们。
- 配置 Google SSO:
现在,您必须在 Automation Suite 中将 Google 配置为外部身份提供程序。
- 以系统管理员身份登录 Automation Suite 主机门户。
- 确保在左窗格顶部选择“主机”,然后单击“安全”。
- 在“Google”下,单击“配置”。
- 如果您只想允许使用 Active Directory 帐户登录,请选中“使用此提供程序强制自动登录”复选框。
- 在“ 显示名称” 字段中,键入要在“ 登录 ” 页面上的此登录选项下显示的文本。
- 在“ 客户端 ID ” 字段中,粘贴从 Google 控制台获取的值。
- 在“客户端密码”字段中,粘贴从 Google Console 获取的值。
- 单击右下角的“保存”以保存配置并返回上一页。
- 单击 Google SSO 左侧的切换按钮以启用集成。
- 重新启动“identity-service-api-*”Pod。对外部提供程序进行任何更改后,您必需进行此步骤。
-
-
运行以下命令:kubectl -n uipath rollout restart deployment identity-service-api
- 允许组织使用 Google SSO:
现在,Automation Suite 已与 Google 登录集成,具有有效 Google 电子邮件地址的用户帐户可以使用“登录”页面上的“Google SSO”选项登录 Automation Suite。
如果想要允许使用 Google SSO 登录,则每个组织管理员都必须为其组织执行此操作。
- 以组织管理员身份登录 Automation Suite 。
- 添加用户帐户,每个帐户都具有有效的 Google 电子邮件地址。