Configurar CoE Manager para SSO

Utilice la opción de inicio de sesión único (SSO) para habilitar la autenticación de CoE Manager mediante un proveedor de identidad (IdP) con el protocolo de lenguaje de marcado para confirmaciones de seguridad (SAML) 2.0.

Configuración del SSO de SAML

Antes de configurar CoE Manager, asegúrese de que haya cumplido con los siguientes requisitos:

  1. Descargue los metadatos del proveedor de servicios (SP) para la respectiva región de CoE Manager utilizando los vínculos que se proporcionan a continuación:
  2. Configure su proveedor de identidad (IdP) con los metadatos obtenidos en el paso anterior y en la aserción SAML, proporcione lo siguiente:
    • Correo electrónico, nombre, apellido e ID del nombre
    • Redirija la dirección URL para el inicio de sesión iniciado por el IdP como un parámetro de estado de relé
  3. Proporcione los metadatos del IdP y los nombres de atributos recibidos del IdP (correo electrónico, apellido y nombre) al equipo de asistencia técnica de Automation Anywhere.

Flujo de trabajo del inicio de sesión

El inicio de sesión SSO de SAML puede configurarse utilizando uno de los siguientes métodos:

  • Inicio de sesión iniciado por el proveedor de servicios: El inicio de sesión iniciado por el proveedor de servicios comienza con CoE Manager y se activa cuando un usuario intenta acceder a la aplicación a través de una dirección URL. El inicio de sesión iniciado por el proveedor de servicios requiere una redirección al IdP apropiado para garantizar una autenticación adecuada antes de conceder el acceso al servicio o a cualquier objeto específico. Su flujo de trabajo de inicio de sesión variará dependiendo de si el SSO está configurado como obligatorio u opcional. Consulte a continuación para obtener más detalles.
    • SSO obligatorio: Una vez activado el SSO, introduzca su dirección de correo electrónico en la página de inicio de sesión de CoE Manager y haga clic en Siguiente.

      Dado que CoE Manager es una aplicación de múltiples inquilinos, debe utilizar una dirección de correo electrónico para determinar el IdP al que se debe redirigir. Esta dirección de correo electrónico puede ser de cualquier dominio asociado a su organización. CoE Manager lo redirigirá hacia el IdP según el dominio de correo electrónico ingresado. Por ejemplo, si su organización es Acme Corp, puede tener acme.com y acmeent.com como dominios asociados. En este caso, cualquier dirección con @acme.com y @acmeent.com se redirigirá al IdP cuando haga clic en Siguiente. Se le redirigirá de nuevo a la página del CoE Manager después de la autenticación del IdP.

    • SSO opcional: En la página de inicio de sesión, ingrese la dirección de correo electrónico y haga clic en Siguiente. En lugar de ser redirigido automáticamente al IdP, se le pedirá que ingrese una contraseña o que seleccione la opción de iniciar sesión con SSO, que se enviará a su IdP para la autenticación.
    Nota:
    • CoE Manager admite enlaces profundos con SSO. Después de hacer clic en el vínculo, deberá introducir su dirección de correo electrónico en la página de inicio de sesión de CoE Manager A continuación, se le redirige al IdP para la autenticación. Tras la autenticación, se le redirige a la dirección URL solicitada inicialmente.
    • CoE Manager crea una cookie después de iniciar correctamente la sesión en la aplicación usando el SSO. Esto garantiza que los siguientes inicios de sesión en CoE Manager pasarán por alto la pantalla de nombre de usuario y contraseña y se redirigirán a la página de inicio de sesión de SSO correspondiente de forma automática. También puede anular la cookie navegando directamente a la página de inicio de sesión del CoE Manager, es decir https://<region>.shibumi.com/shibumi/login.
    • Una cuenta de usuario se crea automáticamente después de iniciar correctamente la sesión en CoE Manager utilizando el SSO la primera vez.
  • Inicio de sesión iniciado por el IdP: Con el inicio de sesión iniciado por el IdP, puede acceder a CoE Manager directamente a través del IdP (sin que se muestre una página de inicio de sesión). Cuando se inicia CoE Manager utilizando este método, se le dirige directamente a la página de inicio de CoE Manager de su organización o a una dirección URL proporcionada por el IdP como parámetro de estado de relé.

Provisión de cuentas

CoE Manager aprovisiona las cuentas de usuario según sea necesario para las organizaciones con SSO activado. Las cuentas se generan cuando:

  • A un usuario se le asigna un rol sobre un objeto en CoE Manager
  • Un usuario es invitado a un elemento de trabajo de CoE Manager
  • Un usuario intenta acceder por primera vez a CoE Manager

La secuencia típica de aprovisionamiento de cuentas sería que un usuario fuera invitado a un elemento de trabajo en CoE Manager por un usuario existente. Esto desencadena el autoaprovisionamiento de la cuenta. Si no se hace así, cuando el usuario intente acceder a CoE Manager la primera vez que se aprovisione la cuenta, el usuario no tendrá acceso a ningún elemento de trabajo. Esto puede resultar confuso. Por lo tanto, se recomienda que se asegure de que los usuarios sean invitados a participar en un elemento de trabajo antes del primer acceso.

Nota: Las cuentas de usuario no se importan en bloque desde el IdP. Los usuarios no se añaden ni se eliminan automáticamente de la instancia de CoE Manager cuando una persona se incorpora o abandona la organización.

Cuando un usuario se autentifica a través de un IdP, su nombre y su apellido se actualizan en CoE Manager para reflejar los valores de los atributos suministrados en la carga de SAML (la asignación del nombre y el apellido a los atributos forma parte de la configuración de SAML en CoE Manager y en el IdP).