您可以使用 Google 作为身份提供程序启用 SSO。
- 创建 Google OAuth 客户端 ID:
在启用 Google SSO 之前,您必须从 Google Console 为 Automation Suite
创建授权凭据。
- 集成 Google 登录并创建 OAuth 客户端 ID,如下所示:
对于授权重定向 URI ,请添加https://{yourDomain}/{organizationName}/identity_ URL 并加上后缀/google-signin
。 例如https://{yourDomain}/{organizationName}/identity_/google-signin
。
- 保存“客户端 ID” 和“客户端密码”。稍后,当您从
host portal
启用 Google SSO 时,将使用它们。
- 配置 Google SSO:
现在,您必须在 Automation Suite
中将 Google 配置为外部身份提供程序。
- 以系统管理员身份登录。
- 确保在左窗格顶部选择“主机” ,然后选择“安全” 。
- 在“Google”下,选择“配置” 。
- 如果您只想允许使用 Active Directory 帐户登录,请选中“使用此提供程序强制自动登录”复选框。
- 在“ 显示名称” 字段中,键入要在“ 登录 ” 页面上的此登录选项下显示的文本。
- 在“ 客户端 ID ” 字段中,粘贴从 Google 控制台获取的值。
- 在“客户端密码”字段中,粘贴从 Google Console 获取的值。
- 选择右下角的“保存”以保存配置并返回上一页。
- 选择Google SSO左侧的切换开关以启用集成。
- 重新启动“identity-service-api-*”Pod。对外部提供程序进行任何更改后,您必需进行此步骤。
-
-
运行以下命令:kubectl -n uipath rollout restart deployment identity-service-api
- 允许组织使用 Google SSO:
Automation Suite
现在, 已与 Google 登录集成,具有有效 Google 电子邮件地址的用户帐户可以使用“登录”页面上的 Google SSO 选项登录。
如果想要允许使用 Google SSO 登录,则每个组织管理员都必须为其组织执行此操作。
- 以组织管理员身份登录。
- 添加用户帐户,每个帐户都具有有效的 Google 电子邮件地址。