Einrichtung der SAML-Authentifizierung
- Zuletzt aktualisiert2024/12/03
Einrichtung der SAML-Authentifizierung
Umstellung der Nutzerauthentifizierung für Control Room von der Control Room-Datenbank auf SAML Single Sign-On (SSO).
Vorbereitungen
- Die SAML-Konfiguration kann nach ihrer Einrichtung nicht mehr auf andere Authentifizierungsmethoden geändert werden.
- Wenn Sie SAML für die Authentifizierung verwenden, nutzen Sie die Netzwerkzugriffsfunktionen des Identitätsanbieters, um den Zugriff des Control Rooms auf bestimmte zulässige IP-Adressen zu beschränken. Achten Sie darauf, dass alle konfigurierten zulässigen IP-Adressen aus dem Control Room-Netzwerk entfernt werden, bevor Sie für die Authentifizierung zu SAML wechseln. Weitere Informationen finden Sie unter Erlaubte IP-Adressen.
Achten Sie darauf, dass Sie beim Control Room als Administrator angemeldet sind.
Bevor Sie die Authentifizierung für den Control Room einrichten, sind möglicherweise Einrichtungsaufgaben (wie das Festlegen von Anmeldedaten auf einem neuen System und der Import von Nutzern) vorzunehmen. Wenn Sie Nutzer importieren, müssen Sie auch übereinstimmende Nutzer-IDs, E-Mail-Adressen, Vor- und Nachnamen sowohl in den Automation Anywhere-Anmeldedaten als auch in den übereinstimmenden Datensätzen angeben, um sich nach der SAML-Integration anzumelden. Wenn Sie beispielsweise Okta als SSO verwenden, müssen Nutzer in Automation Anywhere und in Okta übereinstimmende IDs, E-Mail-Adressen sowie Vor- und Nachnamen haben, um sich nach der SAML-Integration anmelden zu können.
Sie sollten die erforderlichen Nutzerinformationen und das Zertifikat bereithalten. Typische Nutzerinformationen bestehen aus Nutzer-ID, Vor- und Nachname und einer E-Mail-Adresse.
Nach der Umstellung auf SAML-Authentifizierung können sich Nutzer mit IDs im Nicht-SAML-IdP-Format nicht mehr anmelden. Sie müssen gewährleisten, dass alle Bots im privaten Arbeitsbereich der Nutzer zuvor exportiert werden, damit Bots in deren neue Nutzerkonten importiert werden können, für die SAML SSO aktiviert ist.
Ein Großteil dieser Konfiguration ist auf Anwendungen von Drittanbietern angewiesen, um die erforderlichen Metadaten zu erstellen. Wenn Sie spezifischere Informationen zur Konfiguration auf der Grundlage eines bestimmten Anbieters benötigen, sieheSSO-Authentifizierung mit Okta konfigurieren.
Gehen Sie folgendermaßen vor, um den Control Room auf SAML SSO umzustellen.