Utilice la aplicación AuthConfig para habilitar los servicios OAuth2

Como administrador de una organización con acceso al portal de licencias y servicios en la nube, usted utiliza la aplicación AuthConfig para administrar la relación entre un conjunto de instancias de Automation 360 Control Room y nuestros servicios OAuth2 (Open Authorization). Los servicios de OAuth2 se utilizan para la interacción de aplicaciones de terceros con Automation 360 Control Room. Actualmente, solo puede utilizar la extensión PixieBrix para usar los servicios OAuth para interactuar con la Control Room.

Nota: La disponibilidad de esta función depende de su región.
Para obtener más detalles sobre las licencias y la extensión PixieBrix, haga clic en:

Se utilizan tokens OpenID para autenticarse en la aplicación AuthConfig.

Resumen de tokens

Automation Anywhere y la aplicación AuthConfig admiten los siguientes tipos de token:

  • Ficha de registro de la Control Room: La aplicación AuthConfig genera este token que se introduce en el panel de Configuración de OAuth de Automation 360 Control Room. El token de registro de Control Room establece la identidad de su Control Room a la aplicación AuthConfig. Después de registrar y habilitar el token, el Control Room puede consumir tokens de acceso para llamar a las APIs.
  • Ficha de acceso: Un token web JSON que genera un proveedor de autorización tras autenticarse con un proveedor de identidad (IdP). Los tokens de acceso contienen declaraciones que proporcionan información a un servidor de recursos. Las llamadas API utilizan tokens de acceso para habilitar a un cliente autorizado a acceder a los datos del servidor de recursos.
  • Token de actualización: Los tokens de actualización proporcionan un método para obtener nuevos tokens de acceso sin tener que recopilar y autenticar las credenciales cada vez que un token de acceso expira.

La aplicación AuthConfig genera tokens de registro de Control Room para habilitar los servicios de OAuth2. El siguiente diagrama muestra cómo fluye un token de registro entre la aplicación AuthConfig y Automation 360 Control Room:

Flujo de tokens de registro de la aplicación AuthConfig

  1. El administrador utiliza la aplicación AuthConfig para generar un token de registro.
  2. El token de registro se almacena en la base de datos.
  3. El administrador introduce el token de registro generado en la Configuración de OAuth en la Automation 360 Control Room.
  4. El token de registro se almacena en la base de datos.
  5. Luego, el token de registro se envía a la aplicación AuthConfig, donde si el token coincide con el token almacenado en la base de datos, se registra el Control Room .
Nota: El flujo de código de autorización con PKCE es actualmente compatible.

Beneficios

La aplicación AuthConfig se utiliza para:

  • Habilitar o inhabilitar los servicios de OAuth2 para una Automation 360 Control Room (Local o Nube).
  • Configurar un proveedor de identidades (IdP) mediante una conexión de autenticación SAML para que su organización lo utilice con los servicios OAuth2.
  • Generar tokens de registro para cada Control Room para habilitar de forma segura los servicios OAuth2.

Para obtener detalles sobre el acceso a las automatizaciones en un escenario web con Automation Co-Pilot (extensiones) y el uso de un widget personalizado a través de extensiones Google Chrome, haga clic aquí.

Requisitos previos:

Antes de utilizar la aplicación AuthConfig:

  • Cree su credencial de la comunidad Automation Anywhere (Apeople): Página de inicio de A-People (inicio de sesión obligatorio).
  • Desde el Automation 360 Control Room:
    • Para habilitar a un usuario autenticado por el IdP a que utilice un token de acceso para llamar a una API Control Room, también debe agregar el usuario autenticado por el IdP como usuario Control Room.
    • Para utilizar tokens de acceso, debe registrar y habilitar instancias Control Room con servicios OAuth2.

Una vez que haya completado los requisitos previos, podrá acceder a la aplicación AuthConfig.