Cambie la autenticación de usuario para Control Room de la base de datos de Control Room al inicio de sesión único (SSO) de SAML.

Antes de empezar

Nota:
  • Una vez establecida, la configuración de SAML no se puede cambiar a otros métodos de autenticación.
  • Cuando utilice SAML para la autenticación, utilice las capacidades de acceso a la red del IdP para restringir el acceso de la Control Room a direcciones IP específicas permitidas. Asegúrese de eliminar todas las direcciones IP permitidas configuradas de los ajustes de red de la Control Room antes de cambiar a SAML para la autenticación. Para obtener más información, consulte Direcciones IP permitidas.

  • Para cualquier Control Room Local configurada para usar la terminación de Transport Layer Security (TLS) en el balanceador de carga y que use HTTP para conectarse a los nodos de la Control Room, se requieren configuraciones adicionales de la Control Room para reenviar todos los encabezados X-Forwarded-*. Consulte A360 | Reenviar todos los encabezados X-Forwarded-* durante la terminación TLS

Antes de configurar la autenticación SAML, realice lo siguiente:

  • Asegúrese de haber iniciado sesión en Control Room como administrador.

  • Recopile toda la información necesaria del usuario de antemano, como el ID de usuario, el nombre, el apellido y la dirección de correo electrónico para el usuario que accede a la Control Room.
  • Podría necesitar completar tareas de configuración:
    • Presentación de credenciales en un nuevo sistema (creación de cuentas de usuario).
    • Importar usuarios (cargar detalles de usuario como ID de usuario, nombre y dirección de correo electrónico para que sean reconocidos por la Control Room).
      Nota: Si va a importar usuarios, asegúrese de que estos detalles sean consistentes e idénticos tanto en Automation Anywhere como en el proveedor de identidad (como Okta cuando use SSO/SAML). Este emparejamiento es necesario para que los usuarios inicien sesión después de la integración SAML.
  • Tiene el certificado SAML proporcionado por el proveedor de identidad listo para cargar durante el proceso de configuración de autenticación.
Nota: Debe validar la configuración de identificación de SAML antes de configurar el Control Room. Consulte Configurar la Control Room como proveedor de servicios.

Siga estos pasos para cambiar Control Room a un SSO de SAML.

Procedimiento

  1. Vaya a Administración > Configuración > Autenticación del usuario.
  2. Seleccione la opción Utilizar SAML.
    Nota: La opción Usar la base de datos de Control Room está seleccionada de manera predeterminada.
  3. En el campo Metadatos de SAML, ingrese los metadatos de configuración de IDP de SAML. A continuación, se muestra un ejemplo de respuesta SAML2: 
    <saml:AuthnStatement AuthnInstant="2022--10-24T13:41:04Z" SessionIndex="_dc2ab824-cb14-40d3-8e7f-d823193fd6a2">
            <saml:AuthnContext>
                <saml:AuthnContextClassRef>
                    urn:oasis:names:tc:SAML:2.0:ac:classes:Password
                </saml:AuthnContextClassRef>
            </saml:AuthnContext>
        </saml:AuthnStatement>
    Nota: El formato de metadatos SAML varía en función del IdP.
  4. En el campo ID de entidad única para Control Room (proveedor de servicios), ingrese el ID de entidad.
    Nota: El ID de entidad único se define en el proveedor de identidad de SAML para identificar la Control Room.
  5. En el campo Firmar solicitudes de autenticación, seleccione una de las siguientes opciones:
    OpciónDescripción
    No firmar No se firman las solicitudes de autenticación de SAML.
    Firmar Se firman las solicitudes de autenticación de SAML.
  6. En el campo Cifrar afirmaciones de SAML, seleccione una de las siguientes opciones:
    OpciónDescripción
    No cifrar Las afirmaciones SAML no están cifradas.
    Cifrar Las afirmaciones SAML están cifradas.
    Nota: La opción Cifrar afirmaciones de SAML se activa automáticamente al hacer clic en el botón Validar configuración de SAML cuando se cumplen las siguientes condiciones:
    • Seleccionó la opción Firmar en el campo Firmar solicitudes de autenticación.
    • Seleccionó la opción No cifrar en el campo Cifrar afirmaciones de SAML.
  7. Opcional: Ingrese los valores de Clave pública y Clave privada.
    • Clave pública: especifica el certificado de formato X.509 del proveedor de identidad de SAML.
    • Clave privada: Especifica la clave privada generada para firmar solicitudes de autenticación de SAML y cifrar aserciones de SAML para la Control Room.
    Nota: Ingrese las claves solo si necesita solicitudes de autenticación de SAML firmadas y aserciones de SAML cifradas.

    Consulte el siguiente artículo para generar pares de claves públicas y privadas para firmar solicitudes de autenticación SAML o cifrar afirmaciones de SAML para la Control Room: How to generate signing certificate public and private keys to sign SAML authentication request.

  8. Haga clic en Validar configuración de SAML.
    Control Room iniciará la sesión a través del proveedor de identidad de SAML y se redirigirá a la sección de autenticación del usuario de Control Room en la página de configuración.
    Cuando haga clic en esta opción, será redirigido a una página web del proveedor de identidad de SAML 2.0 donde se le indicará que introduzca sus credenciales de usuario de SSO de SAML y otros datos.
  9. Inicie sesión con su proveedor de identidad de SAML cuando se le indique.
  10. Haga clic en Guardar cambios.
    La autenticación de Control Room se cambia a SSO de SAML.