Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Einrichtung der SAML-Authentifizierung

  • Aktualisiert: 2021/10/09
    • Automation 360 v.x
    • Installieren
    • RPA Workspace

Einrichtung der SAML-Authentifizierung

Umstellung einer Control Room-Datenbank in einer authentifizierten Umgebung auf einen SAML-Identitätsanbieter (IDP).

Vorbereitungen

Anmerkung: Die SAML-Integration kann nicht rückgängig gemacht werden. Sobald die Konfiguration eingerichtet ist, kann sie nicht mehr geändert werden.

Diese Aufgabe wird vom Control Room Administrator ausgeführt. Sie müssen über die erforderlichen Rechte und Berechtigungen verfügen, um diese Aufgabe auszuführen. Stellen Sie sicher, dass Sie als Control Room Administrator beim angemeldet sind.

Beim Festlegen von Anmeldedaten auf einem neuen System können vor dem Import von Nutzern andere Einrichtungsaufgaben erforderlich sein, bevor die Authentifizierung für den Automation Anywhere Control Room eingerichtet wird. Wenn Nutzer importiert werden, müssen sowohl in den Automation Anywhere-Anmeldedaten als auch in den zugehörigen Datensätzen übereinstimmende Nutzer-IDs, E-Mail-Adressen sowie Vor- und Nachnamen vorhanden sein, um sich nach der SAML-Integration anmelden zu können. Wenn Sie beispielsweise Okta als SSO verwenden, müssen Nutzer in Automation Anywhere und in Okta übereinstimmende IDs, E-Mail-Adressen sowie Vor- und Nachnamen haben, um sich nach der SAML-Integration anmelden zu können.

Halten Sie die erforderlichen Nutzerinformationen und das Zertifikat bereit. Typische Nutzerinformationen bestehen aus Nutzer-ID, Vor- und Nachname und einer E-Mail-Adresse.

Anmerkung: Die Einrichtung der SAML-IDP-Seite muss vor der Control Room-Konfiguration validiert werden. Einzelheiten finden Sie unter Konfigurieren Sie den Control Room als Dienstanbieter.

Ein Großteil dieser Konfiguration ist auf Anwendungen von Drittanbietern angewiesen, um die erforderlichen Metadaten zu erstellen. Sollten Sie genauere Informationen zur Konfiguration eines bestimmten Anbieters benötigen, lesen Sie bitte die entsprechenden Artikel in der Wissensdatenbank.

Weitere Details finden Sie unter Automation 360 steps to configure SSO authentication With Okta As ID provider (A-People login required.

Um den Control Room auf eine SAML-authentifizierte Umgebung umzustellen, führen Sie die folgenden Schritte aus.

Prozedur

  1. Navigieren Sie zu Administration > Settings > User Authentication.
  2. Wählen Sie die Option SAML verwenden.
    Anmerkung: Die Option Control Room-Datenbank verwenden ist standardmäßig aktiviert.
  3. Geben Sie im Feld SAML-Metadaten die Metadaten aus Ihrer SAML-IDP-Einrichtung ein.
    <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
  4. Geben Sie im Feld Eindeutige Entitäts-ID für Control Room (Dienstanbieter) die Entitäts-ID ein.
  5. Wählen Sie im Feld SAML-Assertionen verschlüsseln eine der folgenden Optionen:
    OptionBezeichnung
    Nicht verschlüsseln SAML-Assertionen werden nicht verschlüsselt.
    Verschlüsseln SAML-Assertionen werden verschlüsselt.
  6. Optional: Geben Sie die Werte für Öffentlicher Schlüssel und Privater Schlüssel ein.
    Anmerkung: Geben Sie nur dann Schlüssel ein, wenn Sie verschlüsselte SAML-Assertionen benötigen.
  7. Klicken Sie auf SAML-Einstellungen validieren.
    Der Control Room meldet sich über den SAML-Anbieter an und kehrt zur Seite für die Nutzerauthentifizierung des Control Rooms zurück.
    Wenn Sie auf diese Option klicken, werden Sie zu einer SAML 2.0-Webseite des Dienstanbieters weitergeleitet, wo Sie aufgefordert werden, Anmelde- und weitere Daten einzugeben.
  8. Melden Sie sich bei Ihrem Anbieter an, wenn Sie dazu aufgefordert werden.
  9. Klicken Sie auf Änderungen speichern.
Feedback senden