AuthConfig-Anwendung verwenden, um OAuth2-Dienste zu aktivieren
- Zuletzt aktualisiert2024/12/10
AuthConfig-Anwendung verwenden, um OAuth2-Dienste zu aktivieren
Als Administrator einer Organisation mit Zugriff auf das Portal für Lizenzen und Cloud-Dienste verwenden Sie die AuthConfig-Anwendung, um das Zusammenspiel zwischen einer Reihe von Instanzen in Automation 360 Control Room und unseren OAuth2-Diensten (Open Authorization) zu verwalten. OAuth2-Dienste werden für die Interaktion von Drittanwendungen mit dem Automation 360 Control Room verwendet. Derzeit können Sie nur die PixieBrix-Erweiterung verwenden, um die OAuth-Dienste zur Interaktion mit dem Control Room zu nutzen.
Mit OpenID-Tokens authentifizieren Sie sich bei der AuthConfig-Anwendung.
Token-Übersicht
Automation Anywhere und die AuthConfig-Anwendung unterstützen die folgenden Token-Typen:
- Registrierungstoken für Control Room: Die AuthConfig-Anwendung generiert dieses Token, das Sie im auf der Registerkarte OAuth-Einstellungen im Panel des Automation 360 Control Room-s eingeben. Mit dem Control Room-Registrierungstoken wird die Identität Ihres Control Rooms in der AuthConfig-Anwendung festgelegt. Als Client kann PixieBrix Zugriffstoken verwenden, um den Zugriff auf Control Room-APIs mithilfe des vom Autorisierungsanbieter/-Server bereitgestellten Zugriffstokens zu autorisieren.
- Zugriffstoken: Ein JSON-Web-Token, das nach der Authentifizierung bei einem Identitätsanbieter (IdP) von einem Autorisierungsanbieter generiert wird. Zugriffstoken enthalten Forderungen, die Informationen an einen Ressourcenserver liefern. API-Aufrufe verwenden Zugriffstoken, um einem autorisierten Client Zugriff auf Daten auf dem Ressourcenserver zu ermöglichen.
- Aktualisierungstoken: Aktualisierungstoken bieten eine Methode, neue Zugriffstoken zu erhalten, ohne dass bei jedem Ablauf eines Zugriffstokens Anmeldedaten gesammelt und authentifiziert werden müssen.
Die AuthConfig-Anwendung erzeugt Registrierungstoken für den Control Room, um OAuth2-Dienste zu aktivieren.
Das Token-Registrierungsdiagramm der AuthConfig-App veranschaulicht den Arbeitsablauf der Token-Registrierung:
- Der Administrator verwendet die AuthConfig-Anwendung, um ein Registrierungstoken zu erzeugen.
- Das Registrierungstoken wird in der Datenbank gespeichert.
- Der Administrator gibt das generierte Registrierungstoken in die OAuth-Einstellungen im Automation 360 Control Room ein.
- Das Registrierungstoken wird in der Datenbank gespeichert.
- Das Registrierungstoken wird dann an die AuthConfig-Anwendung gesendet. Wenn das Token mit dem in der Datenbank gespeicherten Token übereinstimmt, wird der Control Room registriert.
Vorteile
Sie verwenden die AuthConfig-Anwendung, um:
- OAuth2-Dienste für einen Automation 360 Control Room (Lokal oder Cloud) zu aktivieren oder zu deaktivieren.
- Konfigurieren Sie eine Identity Provider (IdP)-Konfiguration mit einer SAML-Authentifizierungsverbindung für Ihre Organisation.
- Generieren Sie Registrierungstoken für die einzelnen Control Rooms zu, um OAuth2-Dienste sicher zu aktivieren.
Details für den Zugriff auf Automatisierungen in einem Webszenario mit Automation Co-Pilot (extensions) und zur Verwendung eines benutzerdefinierten Widgets durch Google Chrome-Erweiterungen finden Sie hier.
Voraussetzungen
Bevor Sie die AuthConfig-Anwendung verwenden:
- Erstellen Sie Ihre Anmeldedaten für die Automation Anywhere-Community (Apeople): A-People home page (login required).
- Im Automation 360
Control Room:
- Damit ein IdP-authentifizierter Nutzer ein Zugriffstoken zum Aufrufen einer Control Room-API verwenden kann, müssen Sie den IdP-authentifizierten Nutzer auch als Control Room-Nutzer hinzufügen.
- Um Zugriffstoken verwenden zu können, müssen Sie Control Room-Instanzen bei OAuth2-Diensten registrieren und aktivieren.
Sobald Sie die Voraussetzungen erfüllt haben, können Sie auf die AuthConfig-Anwendung zugreifen.