Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Konfigurieren des Enterprise Control Room für Single Sign-On mit Okta

  • Aktualisiert: 6/04/2019

    Konfigurieren des Enterprise Control Room für Single Sign-On mit Okta

    Konfigurieren Sie den Enterprise Control Room zum Authentifizieren von Nutzern beim Anmelden mit der Option „Single Sign-On” über einen Identitätsanbieter (abgekürzt IdP für engl. Identity Provider), z. B. Okta, mit dem SAML 2.0-Protokoll.

    Vorbereitungen

    Bevor Sie mit der Enterprise Control Room-Konfiguration beginnen, richten Sie Ihre SAML-Anwendung in Okta ein. Weitere Informationen finden Sie unter Einrichten einer SAML-Anwendung in Okta. Stellen Sie während des Einrichtens Folgendes sicher:
    • Geben Sie als Single Sign-On-URL http://<your-server>/v1/authentication/saml/assertion ein. Ersetzen Sie <your-server> durch den Speicherort, an dem Ihre Enterprise Control Room-Instanz ausgeführt wird.

      Beispiel: http://localhost:8080/v1/authentication/saml/assertion, wobei http://localhost:8080 die Enterprise Control Room-Zugriffs-URL ist.

    • Stellen Sie die folgenden vier Attributanweisungen bereit: Nutzer-ID, Vorname, Nachname und E-Mail-Adresse.
    • Speichern Sie die XML-Datei mit den Identitätsanbieter-Metadaten. Sie benötigen diese, um Schritt 8 abzuschließen.
    • Notieren Sie sich den Zielgruppen-URI (SP-Entitäts-ID). Sie benötigen diesen, um Schritt 9 abzuschließen.

    Gehen Sie wie folgt vor, um den Enterprise Control Room beim ersten Starten zu konfigurieren:

    Prozedur

    1. Doppelklicken Sie auf das Symbol für den Automation Anywhere Enterprise Control Room auf Ihrem Desktop.

      Die Seite Enterprise Control Room-Einstellungen konfigurierenwird angezeigt.

    2. Geben Sie den Repository-Pfad ein.
      Das ist der Ort, an dem die hochgeladenen Automatisierungsdateien wie z. B. MetaBots, IQ Bots und TaskBots gespeichert werden. Beispiel: C:\Programme\AutomationAnywhere\Server Files.
    3. Geben Sie die Zugriffs-URL ein.
      Das ist die URL, über die Nutzer auf Ihre Installation des Enterprise Control Room zugreifen.
    4. Klicken Sie auf Speichern und fortfahren.
      Warnung: Die Schaltfläche Zurück Ihres Webbrowsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahren geklickt haben. Damit wird sichergestellt, dass der generierte Credential Vault-Hauptschlüssel dem Repository-Pfad und der Zugriffs-URL für den Enterprise Control Room entspricht.

      Um zur Seite Enterprise Control Room-Einstellungen konfigurieren zurückzukehren, drücken Sie Strg+F5 auf Ihrer Tastatur und beginnen Sie von vorne.

      Die Seite Credential Vault-Einstellungen wird angezeigt.
    5. Wählen Sie aus den folgenden Optionen aus:
      • Expressmodus: Das System speichert den Hauptschlüssel, um eine Verbindung mit dem Credential Vault herzustellen. Diese Option wird für eine Produktionsumgebung nicht empfohlen.
      • Manueller Modus: Sie speichern den Hauptschlüssel selbst und geben den Hauptschlüssel an, wenn der Credential Vault gesperrt ist. Nutzer verwenden den Hauptschlüssel, um eine Verbindung mit dem Credential Vault herzustellen und um ihre Anmeldedaten zu sichern und auf sie zuzugreifen, wenn sie TaskBots erstellen und ausführen.
        Warnung: Wenn Sie den Schlüssel verlieren, können Sie nicht auf den Enterprise Control Room zugreifen.
    6. Klicken Sie auf Speichern und fortfahren.
      Warnung: Die Schaltfläche Zurück des Webbrowsers wird automatisch deaktiviert, nachdem Sie auf Speichern und fortfahren geklickt haben. Weitere Änderungen an der Enterprise Control Room-Konfiguration oder den Credential Vault-Einstellungen sind nicht zulässig.

      Um Änderungen vorzunehmen, installieren Sie Enterprise Control Room neu.

      Die Seite Authentifizierungstyp für Enterprise Control Room-Nutzer wird angezeigt.
    7. Wählen Sie Single Sign-On (SAML 2.0) aus.
    8. Fügen Sie die kopierten SAML-Metadaten aus der Identitätsanbieter-Metadaten-XML-Datei ein, die Sie beim Konfigurieren Ihrer SAML-Anwendung erstellt haben.
    9. Geben Sie die Eindeutige Entitäts-ID für den Enterprise Control Room an.
      Die ID entspricht dem Zielgruppen-URI, den Sie bei der Konfiguration Ihrer SAML-Anwendung angegeben haben.
    10. Optional: Wählen Sie für mehr Sicherheit SAML-Assertionen verschlüsseln aus.
      Stellen Sie sicher, dass Sie das X509-Zertifikatformat und das PKCS #8-Format für öffentliche und private Schlüssel verwenden.
      Anmerkung: Sie müssen das Zertifikat des Serviceanbieters (in diesem Fall der Enterprise Control Room) vorlegen, und nicht das Zertifikat des Identitätsanbieters.
    11. Klicken Sie auf Weiter.
      Das Teilfenster Registrieren des Control Rooms wird angezeigt.
      Führen Sie die Schritte aus, um den Enterprise Control Room als Dienstanbieter zu registrieren.
    12. Klicken Sie auf Authentifizierung mit IdP.
      Bei erfolgreicher Authentifizierung wird der Nutzer dem Enterprise Control Room hinzugefügt und die Seite Erster Enterprise Control Room-Administrator wird angezeigt, wobei die Felder „Nutzername”, „Vorname”, „Nachname” und „E-Mail-Adresse” bereits für den Nutzer ausgefüllt sind.
    13. Klicken Sie auf Speichern und anmelden.

      Sie werden beim Enterprise Control Room als Administrator angemeldet. Sie können jetzt die gesamte RPA-Umgebung mit Enterprise Control Room und Clients konfigurieren und verwalten.

    Nächste Maßnahme

    Installieren Sie nach dem Konfigurieren des Enterprise Control Rooms Produktlizenzen. Fahren Sie mit Installieren von Lizenzen fort.

    Feedback senden