AuthConfig-Anwendung verwenden, um OAuth2-Dienste zu aktivieren

Als Administrator einer Organisation mit Zugriff auf das Portal für Lizenzen und Cloud-Dienste verwenden Sie die AuthConfig-Anwendung, um das Zusammenspiel zwischen einer Reihe von Instanzen in Automation 360 Control Room und unseren OAuth2-Diensten (Open Authorization) zu verwalten. OAuth2-Dienste werden für die Interaktion von Drittanwendungen mit dem Automation 360 Control Room verwendet. Derzeit können Sie nur die PixieBrix-Erweiterung verwenden, um die OAuth-Dienste zur Interaktion mit dem Control Room zu nutzen.

Anmerkung: Die Verfügbarkeit dieser Funktion hängt von Ihrer Region ab.
Für weitere Informationen über Lizenzen und die PixieBrix-Erweiterung klicken Sie auf

Mit OpenID-Tokens authentifizieren Sie sich bei der AuthConfig-Anwendung.

Token-Übersicht

Automation Anywhere und die AuthConfig-Anwendung unterstützen die folgenden Token-Typen:

  • Registrierungstoken für Control Room: Die AuthConfig-Anwendung generiert dieses Token, das Sie im Automation 360 Control Room auf der Registerkarte OAuth-Einstellungen eingeben. Mit dem Control Room-Registrierungstoken wird die Identität Ihres Control Rooms in der AuthConfig-Anwendung festgelegt. Nachdem Sie das Token registriert und aktiviert haben, kann der Control Room Zugriffstoken verwenden, um APIs aufzurufen.
  • Zugriffstoken: Ein JSON-Web-Token, das nach der Authentifizierung bei einem Identitätsanbieter (IdP) von einem Autorisierungsanbieter generiert wird. Zugriffstoken enthalten Forderungen, die Informationen an einen Ressourcenserver liefern. API-Aufrufe verwenden Zugriffstoken, um einem autorisierten Client Zugriff auf Daten auf dem Ressourcenserver zu ermöglichen.
  • Aktualisierungstoken: Aktualisierungstoken bieten eine Methode, neue Zugriffstoken zu erhalten, ohne dass bei jedem Ablauf eines Zugriffstokens Anmeldedaten gesammelt und authentifiziert werden müssen.

Die AuthConfig-Anwendung erzeugt Registrierungstoken für den Control Room, um OAuth2-Dienste zu aktivieren. Im folgenden Diagramm ist der Ablauf dargestellt, mit dem sich Registrierungstoken zwischen der AuthConfig-Anwendung und dem Automation 360 Control Room bewegen:

Bewegung von Registrierungstoken in der AuthConfig-Anwendung

  1. Der Administrator verwendet die AuthConfig-Anwendung, um ein Registrierungstoken zu erzeugen.
  2. Das Registrierungstoken wird in der Datenbank gespeichert.
  3. Der Administrator gibt das generierte Registrierungstoken im Automation 360 Control Room in die OAuth-Einstellungen ein.
  4. Das Registrierungstoken wird in der Datenbank gespeichert.
  5. Das Registrierungstoken wird dann an die AuthConfig-Anwendung gesendet. Wenn das Token mit dem in der Datenbank gespeicherten Token übereinstimmt, wird der Control Room registriert.
Anmerkung: Autorisierungscode-Flow mit PKCE wird derzeit unterstützt.

Vorteile

Sie verwenden die AuthConfig-Anwendung, um:

  • OAuth2-Dienste für einen Automation 360 Control Room (On-Premises oder Cloud) zu aktivieren oder zu deaktivieren.
  • eine IdP-Konfiguration mit einer SAML-Authentifizierungsverbindung für Ihre Organisation für die Verwendung mit OAuth2-Diensten zu konfigurieren.
  • Registrierungstoken für die einzelnen Control Rooms zu generieren, um OAuth2-Dienste sicher zu aktivieren.

Details für den Zugriff auf Automatisierungen in einem Webszenario mit Automation Co-Pilot (extensions) und zur Verwendung eines benutzerdefinierten Widgets durch Google Chrome-Erweiterungen finden Sie hier.

Voraussetzungen

Bevor Sie die AuthConfig-Anwendung verwenden:

  • Erstellen Sie Ihre Anmeldedaten für die Automation Anywhere-Community (APeople): A-People home page (login required).
  • Im Automation 360 Control Room:
    • Damit ein IdP-authentifizierter Nutzer ein Zugriffstoken zum Aufrufen einer Control Room-API verwenden kann, müssen Sie den IdP-authentifizierten Nutzer auch als Control Room-Nutzer hinzufügen.
    • Um Zugriffstoken verwenden zu können, müssen Sie Control Room-Instanzen bei OAuth2-Diensten registrieren und aktivieren.

Sobald Sie die Voraussetzungen erfüllt haben, können Sie auf die AuthConfig-Anwendung zugreifen.