AuthConfig-Anwendung verwenden, um OAuth2-Dienste zu aktivieren
- Aktualisiert: 2022/11/21
AuthConfig-Anwendung verwenden, um OAuth2-Dienste zu aktivieren
Als Administrator einer Organisation mit Zugriff auf das Portal für Lizenzen und Cloud-Dienste verwenden Sie die AuthConfig-Anwendung, um das Zusammenspiel zwischen einer Reihe von Instanzen in Automation 360 Control Room und unseren OAuth2-Diensten (Open Authorization) zu verwalten. OAuth2-Dienste werden für die Interaktion von Drittanwendungen mit dem Automation 360 Control Room verwendet. Derzeit können Sie nur die PixieBrix-Erweiterung verwenden, um die OAuth-Dienste zur Interaktion mit dem Control Room zu nutzen.
Mit OpenID-Tokens authentifizieren Sie sich bei der AuthConfig-Anwendung.
Token-Übersicht
Automation Anywhere und die AuthConfig-Anwendung unterstützen die folgenden Token-Typen:
- Registrierungstoken für Control Room: Die AuthConfig-Anwendung generiert dieses Token, das Sie im Automation 360 Control Room auf der Registerkarte OAuth-Einstellungen eingeben. Mit dem Control Room-Registrierungstoken wird die Identität Ihres Control Rooms in der AuthConfig-Anwendung festgelegt. Nachdem Sie das Token registriert und aktiviert haben, kann der Control Room Zugriffstoken verwenden, um APIs aufzurufen.
- Zugriffstoken: Ein JSON-Web-Token, das nach der Authentifizierung bei einem Identitätsanbieter (IdP) von einem Autorisierungsanbieter generiert wird. Zugriffstoken enthalten Forderungen, die Informationen an einen Ressourcenserver liefern. API-Aufrufe verwenden Zugriffstoken, um einem autorisierten Client Zugriff auf Daten auf dem Ressourcenserver zu ermöglichen.
- Aktualisierungstoken: Aktualisierungstoken bieten eine Methode, neue Zugriffstoken zu erhalten, ohne dass bei jedem Ablauf eines Zugriffstokens Anmeldedaten gesammelt und authentifiziert werden müssen.
Die AuthConfig-Anwendung erzeugt Registrierungstoken für den Control Room, um OAuth2-Dienste zu aktivieren. Im folgenden Diagramm ist der Ablauf dargestellt, mit dem sich Registrierungstoken zwischen der AuthConfig-Anwendung und dem Automation 360 Control Room bewegen:
- Der Administrator verwendet die AuthConfig-Anwendung, um ein Registrierungstoken zu erzeugen.
- Das Registrierungstoken wird in der Datenbank gespeichert.
- Der Administrator gibt das generierte Registrierungstoken im Automation 360 Control Room in die OAuth-Einstellungen ein.
- Das Registrierungstoken wird in der Datenbank gespeichert.
- Das Registrierungstoken wird dann an die AuthConfig-Anwendung gesendet. Wenn das Token mit dem in der Datenbank gespeicherten Token übereinstimmt, wird der Control Room registriert.
Vorteile
Sie verwenden die AuthConfig-Anwendung, um:
- OAuth2-Dienste für einen Automation 360 Control Room (On-Premises oder Cloud) zu aktivieren oder zu deaktivieren.
- eine IdP-Konfiguration mit einer SAML-Authentifizierungsverbindung für Ihre Organisation für die Verwendung mit OAuth2-Diensten zu konfigurieren.
- Registrierungstoken für die einzelnen Control Rooms zu generieren, um OAuth2-Dienste sicher zu aktivieren.
Details für den Zugriff auf Automatisierungen in einem Webszenario mit Automation Co-Pilot (extensions) und zur Verwendung eines benutzerdefinierten Widgets durch Google Chrome-Erweiterungen finden Sie hier.
Voraussetzungen
Bevor Sie die AuthConfig-Anwendung verwenden:
- Erstellen Sie Ihre Anmeldedaten für die Automation Anywhere-Community (APeople): A-People home page (login required).
- Im Automation 360 Control Room:
- Damit ein IdP-authentifizierter Nutzer ein Zugriffstoken zum Aufrufen einer Control Room-API verwenden kann, müssen Sie den IdP-authentifizierten Nutzer auch als Control Room-Nutzer hinzufügen.
- Um Zugriffstoken verwenden zu können, müssen Sie Control Room-Instanzen bei OAuth2-Diensten registrieren und aktivieren.
Sobald Sie die Voraussetzungen erfüllt haben, können Sie auf die AuthConfig-Anwendung zugreifen.