Configurar la autenticación SAML

Cambie la autenticación de usuario para Control Room de la base de datos de Control Room al inicio de sesión único (SSO) de SAML.

Antes de empezar

Nota: La integración de SAML es irreversible. Una vez establecida, no puede modificar la configuración.

Cuando utilice SAML para la autenticación, utilice las capacidades de acceso a la red del IdP para restringir el acceso de la Control Room a direcciones IP específicas permitidas. Asegúrese de eliminar todas las direcciones IP permitidas configuradas de los ajustes de red de la Control Room antes de cambiar a SAML para la autenticación. Para obtener más información, consulte Agregar acceso a direcciones IP públicas.

Asegúrese de haber iniciado sesión en Control Room como administrador.

Antes de configurar la autenticación para la Control Room, es posible que sea necesario realizar tareas de configuración (como la introducción de credenciales en un nuevo sistema y la importación de usuarios). Si se importan usuarios, debe haber ID de usuario, direcciones de correo electrónico, y nombres y apellidos que coincidan, tanto en las credenciales de Automation Anywhere como en los registros coincidentes para poder iniciar sesión después de la integración de SAML. Por ejemplo, si se utiliza Okta como SSO, los usuarios deben tener ID, direcciones de correo electrónico, nombres y apellidos que coincidan tanto en Automation Anywhere como en Okta para poder iniciar sesión tras la integración de SAML.

Tenga preparados la información del usuario y el certificado necesarios. La información típica de usuario consiste en ID de usuario, nombre y apellido, y una dirección de correo electrónico.

Nota: Debe validar la configuración de identificación de SAML antes de configurar el Control Room. Consulte Configurar Control Room como proveedor de servicios.

Después de pasar a la autenticación de SAML, los usuarios con ID sin formato de proveedor de identidad de SAML no podrán iniciar sesión. Es necesario verificar que los bots ubicados en el espacio de trabajo privado de dichos usuarios se exporten de antemano para poder importar los bots para sus nuevas cuentas de usuario habilitadas con SSO de SAML.

Gran parte de esta configuración depende de aplicaciones de terceros para crear los metadatos necesarios. Si necesita información de configuración más específica basada en un proveedor concreto, consulte Configurar la autenticación SSO con Okta.

Siga estos pasos para cambiar Control Room a un SSO de SAML.

Procedimiento

  1. Vaya a Administración > Configuración > Autenticación del usuario.
  2. Seleccione la opción Utilizar SAML.
    Nota: La opción Usar la base de datos de Control Room está seleccionada de manera predeterminada.
  3. En el campo Metadatos de SAML, ingrese los metadatos de configuración de IDP de SAML. A continuación, se muestra un ejemplo de respuesta SAML2: 
    <saml:AuthnStatement AuthnInstant="2022--10-24T13:41:04Z" SessionIndex="_dc2ab824-cb14-40d3-8e7f-d823193fd6a2">
            <saml:AuthnContext>
                <saml:AuthnContextClassRef>
                    urn:oasis:names:tc:SAML:2.0:ac:classes:Password
                </saml:AuthnContextClassRef>
            </saml:AuthnContext>
        </saml:AuthnStatement>
    Nota: El formato de metadatos SAML varía en función del IdP.
  4. En el campo ID de entidad única para Control Room (proveedor de servicios), ingrese el ID de entidad.
    Nota: El ID de entidad único se define en el proveedor de identidad de SAML para identificar la Control Room.
  5. En el campo Firmar solicitudes de autenticación, seleccione una de las siguientes opciones:
    OpciónDescripción
    No firmar No se firman las solicitudes de autenticación de SAML.
    Firmar Se firman las solicitudes de autenticación de SAML.
  6. En el campo Cifrar afirmaciones de SAML, seleccione una de las siguientes opciones:
    OpciónDescripción
    No cifrar Las afirmaciones SAML no están cifradas.
    Cifrar Las afirmaciones SAML están cifradas.
    Nota: La opción Cifrar afirmaciones de SAML se activa automáticamente al hacer clic en el botón Validar configuración de SAML cuando se cumplen las siguientes condiciones:
    • Seleccionó la opción Firmar en el campo Firmar solicitudes de autenticación.
    • Seleccionó la opción No cifrar en el campo Cifrar afirmaciones de SAML.
  7. Opcional: Ingrese los valores de Clave pública y Clave privada.
    • Clave pública: especifica el certificado de formato X.509 del proveedor de identidad de SAML.
    • Clave privada: Especifica la clave privada generada para firmar solicitudes de autenticación de SAML y cifrar aserciones de SAML para la Control Room.
    Nota: Ingrese las claves solo si necesita solicitudes de autenticación de SAML firmadas y aserciones de SAML cifradas.

    Consulte el siguiente artículo para generar pares de claves públicas y privadas para firmar solicitudes de autenticación SAML o cifrar afirmaciones de SAML para Control Room: How to generate signing certificate public and private keys to sign SAML authentication request.

  8. Haga clic en Validar configuración de SAML.
    Control Room iniciará la sesión a través del proveedor de identidad de SAML y se redirigirá a la sección de autenticación del usuario de Control Room en la página de configuración.
    Cuando haga clic en esta opción, será redirigido a una página web del proveedor de identidad de SAML 2.0 donde se le indicará que introduzca sus credenciales de usuario de SSO de SAML y otros datos.
  9. Inicie sesión con su proveedor de identidad de SAML cuando se le indique.
  10. Haga clic en Guardar cambios.
    La autenticación de Control Room se cambia a SSO de SAML.