Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Einrichtung der SAML-Authentifizierung

  • Aktualisiert: 2022/05/13
    • Automation 360 v.x
    • Installieren
    • RPA Workspace

Einrichtung der SAML-Authentifizierung

Umstellung einer Control Room-Datenbank in einer authentifizierten Umgebung auf einen SAML-Identitätsanbieter (IDP).

Vorbereitungen

Anmerkung: Die SAML-Integration kann nicht rückgängig gemacht werden. Nach der Installation kann die Konfiguration nicht mehr geändert werden.

Vergewissern Sie sich, dass Sie in der Datenbank Control Room als Administrator angemeldet sind.

Die Einführung von Anmeldeinformationen auf einem neuen System, bevor Benutzer importiert werden, und andere Einrichtungsaufgaben können erforderlich sein, bevor die Authentifizierung für die Control Room. Wenn Benutzer importiert werden, müssen Benutzer-IDs, E-Mail-Adressen, Vor- und Nachnamen sowohl in den Automation Anywhere Anmeldeinformationen als auch in den übereinstimmenden Datensätzen übereinstimmen, um sich nach der SAML-Integration anmelden zu können. Wenn Sie beispielsweise Okta als SSO verwenden, müssen Benutzer übereinstimmende IDs, E-Mail-Adressen, Vor- und Nachnamen sowohl in Automation Anywhere und Okta übereinstimmen, um sich nach der SAML-Integration anmelden zu können.

Halten Sie die erforderlichen Nutzerinformationen und das Zertifikat bereit. Typische Nutzerinformationen bestehen aus Nutzer-ID, Vor- und Nachname und einer E-Mail-Adresse.

Anmerkung: Die Einrichtung der SAML-IDP-Seite muss vor der Control Room-Konfiguration validiert werden. Einzelheiten finden Sie unter Konfigurieren Sie die Control Room als Dienstanbieter.

Nach der Umstellung auf SAML-Authentifizierungsumgebungen können sich Nutzer mit IDs im Nicht-SAML-Format nicht mehr anmelden. Sie müssen sicherstellen, dass alle bots in ihren privaten Ordnern exportiert werden, damit sie wieder in ihre neuen Nutzerkonten importiert werden können.

Ein großer Teil dieser Konfiguration ist auf Anwendungen von Drittanbietern angewiesen, um die erforderlichen Metadaten zu erstellen. Wenn Sie genauere Informationen zur Konfiguration eines bestimmten Anbieters benötigen, lesen Sie bitte die entsprechenden Knowledge-Base-Artikel. Für weitere Einzelheiten siehe Automation 360 steps to configure SSO authentication With Okta as ID provider (A-People login required).

Um die Control Room auf eine SAML-authentifizierte Umgebung umzustellen, führen Sie die in diesem Verfahren beschriebenen Schritte aus.

Prozedur

  1. Navigieren Sie zu Verwaltung > Einstellungen > Benutzer-Authentifizierung.
  2. Wählen Sie die Option SAML verwenden.
    Anmerkung: Die Option Control Room-Datenbank verwenden ist standardmäßig aktiviert.
  3. Geben Sie im Feld SAML-Metadaten die Metadaten aus Ihrer SAML-IDP-Einrichtung ein.
    <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
    Anmerkung: Der SessionIndex muss in AuthnStatement vorhanden sein. Dieses optionale Feld in SAML ist obligatorisch für die Integration einer IDP mit Cloud Control Room.
  4. Geben Sie im Feld Eindeutige Entitäts-ID für Control Room (Dienstanbieter) die Entitäts-ID ein.
  5. Wählen Sie im Feld SAML-Assertionen verschlüsseln eine der folgenden Optionen:
    OptionBezeichnung
    Nicht verschlüsseln SAML-Assertionen werden nicht verschlüsselt.
    Verschlüsseln SAML-Assertionen werden verschlüsselt.
  6. Optional: Geben Sie die Werte für Öffentlicher Schlüssel und Privater Schlüssel ein.
    Anmerkung: Geben Sie nur dann Schlüssel ein, wenn Sie verschlüsselte SAML-Assertionen benötigen.
  7. Klicken Sie auf SAML-Einstellungen validieren.
    Die Control Room meldet sich über den SAML-Anbieter an und leitet zurück zum Kontrollraum-Benutzerauthentifizierung Seite.
    Wenn Sie auf diese Option klicken, werden Sie zu einer SAML 2.0-Webseite des Dienstanbieters weitergeleitet, wo Sie aufgefordert werden, Anmelde- und weitere Daten einzugeben.
  8. Melden Sie sich bei Ihrem Provider an, wenn Sie dazu aufgefordert werden.
  9. Klicken Sie auf Änderungen speichern.
Feedback senden