orchestrator
2021.10
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
UiPath logo, featuring letters U and I in white
不在支持范围内
Orchestrator 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月31日

Google 身份验证

配置 Google 以识别新的 Orchestrator 实例

注意:以下步骤对 Google SSO 设置有效。请注意,以下过程是示例配置的简要描述。有关详细的操作,请访问官方 Google 文档

如果您没有必要的权限,请联系系统管理员。确保已设置以下服务详细信息:

  1. 必须为所有人将服务设置为“开启”


  2. 必须在“属性映射”窗口中为 Orchestrator 属性提供以下映射:
    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn



  3. 必须在“服务提供程序”窗口中提供以下详细信息:
    • https://orchestratorURL/identity/Saml2/Acs 作为 ACS URL
    • https://orchestratorURL/identity 作为实体 ID

设置 Orchestrator/Identity Server 以使用 Google 身份验证

  1. 在 Orchestrator 中定义一个用户,并在“用户”页面上设置一个有效的电子邮件地址。
  2. 使用 Microsoft 管理控制台将身份提供程序提供的签名证书导入到 Windows 证书存储。
  3. 以系统管理员身份登录到管理门户
  4. 转到“用户”,然后选择“安全设置”选项卡。
  5. 在“ 外部提供程序 ”部分中,单击“ SAML 2.0”下的“配置”:


    “配置 SAML 2.0”面板将在窗口右侧打开。

  6. 进行如下设置:
    • 选择“已启用”复选框。
    • 将“ 服务提供程序实体 ID ”参数设置为 https://orchestratorURL/identity
    • 将“身份提供商实体 ID”参数设置为通过配置 Google 身份验证获得的值。
    • 将“单点登录服务 URL”参数设置为通过配置 Google 身份验证获得的值。
    • 选择“允许主动执行的身份验证响应”复选框。
    • 将“返回 URL”参数设置为 https://orchestratorURL/identity/externalidentity/saml2redirectcallback
    • 将“外部用户映射策略”参数设置为 By user email
    • SAML 绑定类型 参数设置为 HTTP redirect
    • 签名证书部分中,从下拉框中将存储名称参数设置为 My
    • 存储位置参数设置为 LocalMachine
    • 将“指纹”参数设置为 Windows 证书存储中提供的指纹值。请访问此处,了解详细信息。



      备注:
      将所有出现的 https://orchestratorURL 替换为 Orchestrator 实例的 URL。
      确保 Orchestrator 实例的 URL 不包含斜杠。始终将其填写为 https://orchestratorURL/identity 而不是 https://ochestratorURL/identity/
  7. 单击“保存”将更改保存到外部身份提供程序设置。
  8. 重新启动 IIS 服务器。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。