Google 身份验证

配置 Google 以识别新的 Orchestrator 实例

注意：以下步骤对 Google SSO 设置有效。请注意，以下过程是示例配置的简要描述。有关详细的操作，请访问官方 Google 文档。

如果您没有必要的权限，请联系系统管理员。确保已设置以下服务详细信息：

必须为所有人将服务设置为“开启”。
必须在“属性映射”窗口中为 Orchestrator 属性提供以下映射：
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
必须在“服务提供程序”窗口中提供以下详细信息：
- https://cloud.uipath.com/identity/Saml2/Acs 作为 ACS URL
- https://cloud.uipath.com/identity 作为实体 ID

设置 Orchestrator/Identity Server 以使用 Google 身份验证

在 Orchestrator 中定义一个用户，并在“用户”页面上设置一个有效的电子邮件地址。
使用 Microsoft 管理控制台将身份提供程序提供的签名证书导入 Windows 证书存储。请参阅此处的操作方法。
确保在 外部提供程序 页面的 Identity Server 的Saml2设置中存在以下配置（请在此处阅读如何访问 Identity Server）：
- 选择“已启用”复选框。
- 将“ 服务提供程序实体 ID ”参数设置为 https://cloud.uipath.com/identity。
- 将“身份提供商实体 ID”参数设置为通过配置 Google 身份验证获得的值。
- 将“单点登录服务 URL”参数设置为通过配置 Google 身份验证获得的值。
- 选择“允许主动执行的身份验证响应”复选框。
- 将“返回 URL”参数设置为 https://cloud.uipath.com/identity/externalidentity/saml2redirectcallback。
- 将“外部用户映射策略”参数设置为 By user e-mail。
- 将 SAML 绑定类型 参数设置为 HTTP redirect。
- 在签名证书部分中，从下拉框中将存储名称参数设置为 My。
- 将存储位置参数设置为 LocalMachine。
- 将“ 指纹 ” 参数设置为 Windows 证书存储中提供的指纹值。详情请参阅此处。
  
  备注：
  将所有出现的 https://cloud.uipath.com/identity 替换为 Orchestrator 实例的 URL。
  
  确保 Orchestrator 实例的 URL 不包含斜杠。始终将其填写为 https://cloud.uipath.com/identity 而不是 https://cloud.uipath.com//identity/。
单击“保存”将更改保存到外部身份提供程序设置。
在 Identity Server 中执行任何配置更改后，请重新启动 IIS 服务器。