Konfigurieren Sie CoE Manager für SSO

Mit der Single Sign-On (SSO)-Option aktivieren Sie die CoE Manager-Authentifizierung über einen Identitätsanbieter (IdP) und verwenden dabei das Security Assertion Markup Language (SAML) 2.0-Protokoll.

Einrichten der SAML SSO-Anmeldung

Vergewissern Sie sich vor der Konfiguration des CoE Managers, dass Sie die folgenden Anforderungen erfüllt haben:

  1. Über die unten angegebenen Links Metadaten des Dienstanbieters (Service Provider, SP) für Ihre jeweilige CoE Manager-Region herunterladen:
  2. Identitätsanbieter (IdP) mit den im vorherigen Schritt erhaltenen Metadaten konfigurieren und in der SAML-Assertion Folgendes angeben:
    • E-Mail, Vorname, Nachname und Namens-ID
    • Umleitungs-URL für IdP-initiierte Anmeldung als Relaiszustand-Parameter
  3. Die IdP-Metadaten und die vom IdP erhaltenen Attributnamen (E-Mail, Nachname und Vorname) an das Automation Anywhere-Supportteam weitergeben.

Anmelde-Workflow

Die SAML SSO-Anmeldung kann mit einer der folgenden Methoden konfiguriert werden:

  • Vom Dienstanbieter initiierte Anmeldung: Die vom SP initiierte Anmeldung beginnt beim CoE Manager und wird ausgelöst, wenn ein Nutzer versucht, über eine URL auf die Anwendung zuzugreifen. Die vom SP initiierte Anmeldung erfordert eine Weiterleitung an den entsprechenden IdP, um eine ordnungsgemäße Authentifizierung zu gewährleisten, bevor Zugriff auf den Dienst oder ein bestimmtes Objekt gewährt wird. Der Anmelde-Workflow variiert, je nachdem, ob SSO als obligatorisch oder optional konfiguriert ist. Weitere Informationen finden Sie unten.
    • Obligatorische SSO: Nachdem SSO aktiviert wurde, geben Sie auf der CoE Manager-Anmeldeseite Ihre E-Mail-Adresse ein und klicken auf Weiter.

      Da der CoE Manager eine Anwendung für mehrere Mandanten ist, müssen Sie den IdP, an den weitergeleitet werden soll, mithilfe einer E-Mail-Adresse bestimmen. Diese E-Mail-Adresse kann von jeder mit Ihrer Organisation verbundenen Domäne stammen. Der CoE Manager leitet die Kommunikation auf der Grundlage der eingegebenen E-Mail-Domäne an den IdP weiter. Wenn Ihr Unternehmen beispielsweise Acme Corp heißt, lauten Ihre zugehörigen Domänen möglicherweise acme.com oder acmeent.com. In diesem Fall wird jede Adresse, die @acme.com oder @acmeent.com enthält, an den IdP weitergeleitet, wenn Sie auf Weiter klicken. Nach der IdP-Authentifizierung werden Sie wieder zur CoE Manager-Seite zurückgeleitet.

    • Optionale SSO: Geben Sie auf der Anmeldeseite die E-Mail-Adresse ein und klicken Sie auf Weiter. Anstatt automatisch zum IdP weitergeleitet zu werden, werden Sie aufgefordert, entweder ein Passwort einzugeben oder die Option zur Anmeldung mit SSO zu wählen, die zur Authentifizierung an Ihren IdP gesendet wird.
    Anmerkung:
    • Der CoE Manager unterstützt Deep-Linking mit SSO. Geben Sie, nachdem Sie auf den Link geklickt haben, auf der Anmeldeseite des CoE Managers Ihre E-Mail-Adresse ein. Sie werden dann zur Authentifizierung an den IdP weitergeleitet. Nach der Authentifizierung werden Sie zur ursprünglich angeforderten URL weitergeleitet.
    • Der CoE Manager erstellt ein Cookie, nachdem Sie sich mit SSO erfolgreich bei der Anwendung angemeldet haben. Dadurch wird gewährleistet, dass bei nachfolgenden Anmeldungen beim CoE Manager der Bildschirm mit dem Nutzernamen und dem Passwort umgangen wird und Sie automatisch an die entsprechende SSO-Anmeldeseite weitergeleitet werden. Sie können das Cookie auch außer Kraft setzen, indem Sie direkt zur CoE Manager-Anmeldeseite navigieren, also https://<region>.shibumi.com/shibumi/login.
    • Nachdem Sie sich zum ersten Mal erfolgreich mit SSO beim CoE Manager angemeldet haben, wird automatisch ein Nutzerkonto erstellt.
  • Vom IdP initiierte Anmeldung: Mit der vom IdP initiierten Anmeldung können Sie direkt über den IdP auf den CoE Manager zugreifen (ohne dass eine Anmeldeseite angezeigt wird). Wenn der CoE Manager mit dieser Methode gestartet wird, werden Sie direkt zur CoE Manager-Startseite Ihres Unternehmens oder zu einer URL geleitet, die vom IdP als Relaiszustand-Parameter bereitgestellt wird.

Kontobereitstellung

CoE Manager stellt nach Bedarf Nutzerkonten für Unternehmen mit aktiviertem SSO bereit. Konten werden erstellt, wenn:

  • Einem Nutzer eine Rolle für ein Objekt im CoE Manager zugewiesen wird
  • Ein Nutzer zu einem Aufgabenelement von CoE Manager eingeladen wird
  • Ein Nutzer zum ersten Mal versucht, auf CoE Manager zuzugreifen

Ein typischer Ablauf für die Einrichtung eines Kontos sähe so aus, dass ein Nutzer von einem bereits vorhandenen Nutzer zu einem Aufgabenelement in CoE Manager eingeladen wird. Dadurch wird die automatische Bereitstellung seines Kontos ausgelöst. Falls dies nicht geschieht, hat der Nutzer bei dem ersten Versuch, auf den CoE Manager zuzugreifen, keinen Zugriff auf Aufgabenelemente. Dies kann für Verwirrung sorgen. Daher wird empfohlen, die Nutzer vor dem ersten Zugriff zur Teilnahme an einem Aufgabenelement einzuladen.

Anmerkung: Nutzerkonten werden nicht in Massen vom IdP importiert. Nutzer werden nicht automatisch zur CoE Manager-Instanz hinzugefügt oder aus dieser entfernt, wenn sich eine Person dem Unternehmen anschließt oder dieses verlässt.

Wenn ein Nutzer über einen IdP authentifiziert wird, werden sein Vor- und Nachname in CoE Manager aktualisiert, um die in der SAML-Nutzlast angegebenen Attributwerte widerzuspiegeln (die Zuordnung von Vor- und Nachname zu den Attributen ist Teil der SAML-Konfiguration in CoE Manager und beim IdP).