Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Installationsverfahren für die Smartcard-Authentifizierung konfigurieren

  • Aktualisiert: 2022/03/08
    • Automation 360 v.x
    • Installieren
    • RPA Workspace

Installationsverfahren für die Smartcard-Authentifizierung konfigurieren

Konfigurieren Sie die Control Room um Benutzer mit der Option Smart Card zu authentifizieren.

Vorbereitungen

Um diese Aufgabe auszuführen, müssen Sie ein Control Room Administrator sein und über die erforderlichen Rechte und Berechtigungen verfügen.

Führen Sie diese Schritte aus, um Ihr Cloud Control Room so zu konfigurieren, dass die Smart Card und die X.509-Zertifikat-Authentifizierung verwendet werden.

Prozedur

  1. Konfigurieren Sie den sekundären Hostnamen so, dass er auf den Control Room Load Balancer verweist.
    Dieser Prozess definiert den sekundären Hostnamen, der für Authentifizierungsanfragen verwendet wird, wenn der Control Room für die Smart Card-Authentifizierung konfiguriert ist. Der sekundäre Hostname wird im Control Room Load Balancer automatisch konfiguriert. Sowohl der primäre als auch der sekundäre Hostname müssen innerhalb des DNS-Systems konfiguriert werden, das von der Control Room Umgebung verwendet wird (fügen Sie DNS-Einträge für primäre und sekundäre Hostnamen hinzu - extern zu Control Room).
  2. Wie man Java KeyStore mit vertrauenswürdigen CA-Zertifikaten erhält.
    Legen Sie den Ort fest, an dem die Control Room nach Zertifikaten der Zertifizierungsstelle (CA) sucht, die zur Authentifizierung von Benutzerzertifikaten für Benutzeranmeldungen verwendet werden.
    Anmerkung: Die Zertifikate an diesem Ort sind die Serverzertifikate für die CAs, die die Benutzerzertifikate ausstellen.
    OptionAktion
    Den folgenden Speicherort regelmäßig scannen

    Mit dieser Einstellung kann der Administrator den Pfad zur Keystore-Datei festlegen, die die CA-Zertifikate enthält. Verwenden Sie diese Einstellung, wenn Sie den CA-Truststore regelmäßig aktualisieren und die Häufigkeit des Scans festlegen.

    Den KeyStore manuell hochladen

    Diese Einstellung ermöglicht es dem Administrator, eine Keystore-Datei zu laden, die die CA-Zertifikate enthält. Verwenden Sie diese Einstellung, wenn Ihre CAs bekannt und statisch sind, und geben Sie an, ob der Schlüsselspeicher passwortgeschützt ist oder nicht. Wenn der Schlüsselspeicher passwortgeschützt ist, geben Sie das Passwort ein und bestätigen Sie es.

  3. Wählen Sie die Methode zur Überprüfung der Sperrung.
    Die Widerrufsprüfung konfiguriert die Control Room so, dass Authentifizierungsanfragen für widerrufene Zertifikate zurückgewiesen werden.
    OptionAktion
    Online-Zertifikatsstatusprotokoll (OSCP) Verwenden Sie diese Einstellung, wenn Ihre CA OSCP implementiert hat.
    Sperrliste für Zertifikate Verwenden Sie diese Einstellung, wenn Sie eine statische Liste der widerrufenen Zertifikate führen.
    Keine Sperrprüfung Bei dieser Einstellung führt die Control Room keine Widerrufsprüfung durchführen.
    Anmerkung: Dies wird nicht für Produktionseinsätze empfohlen, bei denen in der Regel ein Widerruf verwendet wird.
  4. Verwenden Sie die andere Methode, wenn die ausgewählte Methode fehlschlägt
    Mit dieser Einstellung wird versucht, die nicht gewählte Methode der Sperrprüfung zu verwenden, wenn die konfigurierte Methode fehlschlägt.
  5. Authentifizierung des Benutzers zulassen, auch wenn der Sperrstatus nicht ermittelt werden kann
    Verwenden Si