Configurar la autenticación SAML

Cambie la autenticación de usuario para Control Room de la base de datos de Control Room al inicio de sesión único (SSO) de SAML.

Antes de empezar

Nota:
  • Una vez establecida, la configuración de SAML no se puede cambiar a otros métodos de autenticación.
  • Cuando utilice SAML para la autenticación, utilice las capacidades de acceso a la red del IdP para restringir el acceso de la Control Room a direcciones IP específicas permitidas. Asegúrese de eliminar todas las direcciones IP permitidas configuradas de los ajustes de red de la Control Room antes de cambiar a SAML para la autenticación. Para obtener más información, consulte Direcciones IP permitidas.

Asegúrese de haber iniciado sesión en Control Room como administrador.

Antes de configurar la autenticación para la Control Room, es posible que sea necesario realizar tareas de configuración (como la introducción de credenciales en un nuevo sistema y la importación de usuarios). Si se importan usuarios, debe haber ID de usuario, direcciones de correo electrónico, y nombres y apellidos que coincidan, tanto en las credenciales de Automation Anywhere como en los registros coincidentes para poder iniciar sesión después de la integración de SAML. Por ejemplo, si se utiliza Okta como SSO, los usuarios deben tener ID, direcciones de correo electrónico, nombres y apellidos que coincidan tanto en Automation Anywhere como en Okta para poder iniciar sesión tras la integración de SAML.

Tenga preparados la información del usuario y el certificado necesarios. La información típica de usuario consiste en ID de usuario, nombre y apellido, y una dirección de correo electrónico.

Nota: Debe validar la configuración de identificación de SAML antes de configurar el Control Room. Consulte Configurar la Control Room como proveedor de servicios.

Después de cambiar a la autenticación SAML, los usuarios con ID sin formato del IdP de SAML no podrán iniciar sesión. Necesita verificar que los bots ubicados en el espacio de trabajo privado de dichos usuarios se exporten de antemano para poder importar los bots para sus nuevas cuentas de usuario habilitadas con SSO de SAML.

Gran parte de esta configuración depende de aplicaciones de terceros para crear los metadatos necesarios. Si necesita información de configuración más específica basada en un proveedor concreto, consulteConfigurar la autenticación SSO con Okta.

Siga estos pasos para cambiar Control Room a un SSO de SAML.

Procedimiento

  1. Vaya a Administración > Configuración > Autenticación del usuario.
  2. Seleccione la opción Utilizar SAML.
    Nota: La opción Usar la base de datos de Control Room está seleccionada de manera predeterminada.
  3. En el campo Metadatos de SAML, ingrese los metadatos de configuración de IDP de SAML. A continuación, se muestra un ejemplo de respuesta SAML2: 
    <saml:AuthnStatement AuthnInstant="2022--10-24T13:41:04Z" SessionIndex="_dc2ab824-cb14-40d3-8e7f-d823193fd6a2">
            <saml:AuthnContext>
                <saml:AuthnContextClassRef>
                    urn:oasis:names:tc:SAML:2.0:ac:classes:Password
                </saml:AuthnContextClassRef>
            </saml:AuthnContext>
        </saml:AuthnStatement>
    Nota: El formato de metadatos SAML varía en función del IdP.
  4. En el campo ID de entidad única de Control Room (Proveedor de servicios), ingrese el ID de la entidad.
    Nota: El ID de entidad única se define en el proveedor de identidad de SAML para identificar la Control Room.
  5. En el campo Firmar solicitudes de autenticación, seleccione una de las siguientes opciones:
    OpciónDescripción
    No firmar No se firman las solicitudes de autenticación de SAML.
    Firmar Se firman las solicitudes de autenticación de SAML.
  6. En el campo Cifrar afirmaciones de SAML, seleccione una de las siguientes opciones:
    OpciónDescripción
    No cifrar Las afirmaciones SAML no están cifradas.
    Cifrar Las afirmaciones SAML están cifradas.
    Nota: La opción Afirmaciones SAML cifradas se habilita automáticamente cuando hace clic en Validar configuraciones de SAML si se cumplen las siguientes condiciones:
    • Ha seleccionado la opción Firmar en el campo Firmar solicitudes de autenticación.
    • Ha seleccionado la opción No cifrar en el campo Cifrar aserciones SAML.
  7. Opcional: Ingrese los valores de Clave pública y Clave privada.
    • Clave pública: especifica el certificado de formato X.509 del proveedor de identidad de SAML.
    • Clave privada: Especifica la clave privada generada para firmar las solicitudes de autenticación SAML o el cifrado de afirmaciones de SAML para la Control Room.
    Nota: Ingrese las claves solo si necesita solicitudes de autenticación de SAML firmadas o afirmaciones de SAML cifradas.

    Consulte el siguiente artículo sobre cómo generar un par de claves públicas y privadas para firmar las solicitudes de autenticación de SAML o el cifrado de afirmaciones de SAML para Control Room: How to generate signing certificate public and private keys to sign SAML authentication request.

  8. Haga clic en Validar configuración de SAML.
    La Control Room iniciará sesión a través del IdP SAML y se redireccionará de vuelta a la sección autenticación del usuario de la Control Room en la página de configuración.
    Cuando hace clic en esta opción, se le redirigirá a una página web de IdP SAML 2.0 donde se le solicitará que ingrese las credenciales de usuario SSO SAML y otros datos aplicables.
  9. Inicie sesión con su proveedor de identidad de SAML cuando se le indique.
  10. Haga clic en Guardar cambios.
    La autenticación de Control Room se cambia a SAML. SSO (inicio de sesión único).