Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Configurar el procedimiento de instalación de la autenticación con tarjeta inteligente

  • Actualizado: 2022/03/08
    • Automation 360 v.x
    • Instalar
    • Espacio de trabajo de RPA

Configurar el procedimiento de instalación de la autenticación con tarjeta inteligente

Configure el Control Room para autenticar a los usuarios mediante la opción de tarjeta inteligente.

Antes de empezar

Para realizar esta tarea, debe ser un Control Room administrador y tener los derechos y permisos necesarios.

Siga estos pasos para configurar su Cloud Control Room para utilizar la autenticación con tarjeta inteligente y certificado X.509.

Procedimiento

  1. Configure el nombre de host secundario para que apunte al Control Room equilibrador de carga.
    Este proceso define el nombre de host secundario utilizado para las solicitudes de autenticación cuando el Control Room está configurado para la autenticación con tarjeta inteligente. El nombre de host secundario se configura dentro del Control Room equilibrador de carga automáticamente. Tanto el nombre de host primario como el secundario deben ser configurados dentro del sistema DNS utilizado por el Control Room entorno (añadir entradas DNS para los nombres de host primario y secundario - externo a Control Room).
  2. Cómo obtener Java KeyStore con certificados CA de confianza.
    Configure la ubicación en la que el Control Room buscará los certificados de la Autoridad de Certificación (CA) utilizados para autenticar los certificados de los usuarios para los inicios de sesión.
    Nota: Los certificados en esta ubicación son los certificados de servidor para las CAs que emitirán los certificados de usuario.
    OpciónAcción
    Escanee periódicamente la siguiente ubicación

    Esta configuración permite al administrador definir la ruta del archivo de almacén de claves que contiene los certificados de CA. Utilice esta configuración si actualiza periódicamente el almacén de confianza de la CA y establezca la frecuencia de la exploración.

    Cargar KeyStore manualmente

    Esta configuración permite al administrador cargar un archivo de almacén de claves que contiene los certificados de la CA. Utilice esta configuración si sus CAs son conocidas y estáticas e indique si el almacén de claves está protegido por contraseña o no. Si el almacén de claves está protegido por una contraseña, facilite y confirme la contraseña.

  3. Seleccione el método de comprobación de la revocación.
    La comprobación de revocación configura el Control Room para rechazar las solicitudes de autenticación de los certificados que han sido revocados.
    OpciónAcción
    Protocolo de estado de los certificados en línea (OSCP) Utilice esta configuración si su CA tiene implementado OSCP.
    Lista de revocación de certificados Utilice esta configuración si mantiene una lista estática de certificados revocados.
    Sin verificación de revocación Con esta configuración el Control Room no realizará la comprobación de la revocación.
    Nota: Esto no se recomienda para los despliegues de producción, donde normalmente se utilizará la revocación.
  4. Utilice el otro método si el método seleccionado falla
    Esta configuración intentará utilizar el método no seleccionado de comprobación de revocación si el método configurado falla.
  5. Permitir que el usuario se autentique aunque no se pueda determinar el estado de la revocación
    Utilice esta configuración para garantizar que los usuarios puedan autenticarse si cualquiera de los métodos de comprobación de revocación falla.
  6. Configurar la asignación de nombres de usuario.
    La asignación del nombre de usuario especifica qué atributo del certificado de usuario se utiliza para el Control Room nombre de usuario. El nombre de usuario debe ser configurado en el Control Room antes de que el usuario se registre en el Control Room y debe coincidir con el nombre de usuario derivado del certificado.
    1. Obtener el nombre de usuario de
      Asunto del certificado
      Utilice esta configuración si el Control Room nombre de usuario es el mismo que la cadena del campo Asunto del certificado de usuario.
      Nombre principal universal
      Utilice esta configuración si el Control Room nombre de usuario es el mismo que la cadena en el campo Nombre de la entidad de seguridad universal para el certificado de usuario.
    2. Utilizar una expresión regular
      Introduzca la expresión regular que filtrará el Control Room nombre de usuario del campo seleccionado del certificado de usuario. Esto puede no ser necesario si el Control Room nombre de usuario es el mismo que los datos del campo de certificado seleccionado.
  7. Configurar la asignación del nombre de pila.
    La asignación del primer nombre especifica qué atributo del certificado de usuario se utiliza para el Control Room nombre de usuario. El nombre debe ser configurado en el Control Room antes de que el usuario se registre en el Control Room y debe coincidir con el nombre de usuario derivado del certificado.
    1. Obtener el nombre de pila de
      Asunto del certificado
      Utilice esta configuración si el Control Room nombre es el mismo que la cadena del campo Asunto del certificado de usuario.
      Nombre principal universal
      Utilice esta configuración si el Control Room nombre de usuario es el mismo que la cadena en el campo Nombre de la entidad de seguridad universal para el certificado de usuario.
    2. Utilizar una expresión regular
      Introduzca la expresión regular que filtrará el