Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Configurar la autenticación SAML

  • Actualizado: 2022/05/13
    • Automation 360 v.x
    • Instalar
    • Espacio de trabajo de RPA

Configurar la autenticación SAML

Cambie una base de datos de Control Room con entorno autenticado a un proveedor de identidad de SAML (IDP).

Antes de empezar

Nota: La integración de SAML es irreversible. Una vez colocada, la configuración no puede modificarse.

Asegúrese de que ha iniciado la sesión en el Control Room como administrador.

La introducción de credenciales en un nuevo sistema, antes de importar usuarios, y otras tareas de configuración podrían ser necesarias antes de configurar la autenticación para el Control Room. Si se importan los usuarios, debe haber identificaciones de usuario, direcciones de correo electrónico, nombres y apellidos que coincidan, tanto en las Automation Anywhere credenciales como en los registros coincidentes para poder iniciar sesión tras la integración de SAML. Por ejemplo, si se utiliza Okta como SSO, los usuarios deben tener identificadores, direcciones de correo electrónico, nombre y apellidos que coincidan tanto en Automation Anywhere como en Okta para poder iniciar sesión tras la integración de SAML.

Tenga preparados la información del usuario y el certificado necesarios. La información típica de usuario consiste en ID de usuario, nombre y apellido, y una dirección de correo electrónico.

Nota: La configuración del lado del IDP SAML debe validarse antes de configurar Control Room. Consulte Configure the Control Room as a service provider.

Después de cambiar a entornos de autenticación SAML, los usuarios con ID sin formato del IDP de SAML no podrán iniciar sesión. Tendrá que asegurarse de que cualquier bots en sus carpetas privadas se exporte para poder importarlos de nuevo en sus nuevas cuentas de usuario.

Gran parte de esta configuración depende de aplicaciones de terceros para crear los metadatos necesarios. Si necesita información de configuración más específica basada en un proveedor concreto, consulte los artículos de la base de conocimientos asociados que se proporcionan. Para más detalles, consulte Automation 360 steps to configure SSO authentication With Okta as ID provider (A-People login required).

Para cambiar el Control Room a un entorno autenticado por SAML, siga los pasos descritos en este procedimiento.

Procedimiento

  1. Ir a Administración > Configuración > Autenticación de usuarios.
  2. Seleccione la opción Utilizar SAML.
    Nota: La opción Usar la base de datos de Control Room está seleccionada de manera predeterminada.
  3. En el campo Metadatos de SAML, ingrese los metadatos de configuración de IDP de SAML.
    <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
    Nota: El SessionIndex debe estar presente en el AuthnStatement. Este campo opcional en SAML es obligatorio para integrar un IDP con Cloud Control Room.
  4. En el campo ID de entidad única para Control Room (proveedor de servicios), ingrese el ID de entidad.
  5. En el campo Cifrar afirmaciones de SAML, seleccione una de las siguientes opciones:
    OpciónDescripción
    No cifrar Las afirmaciones SAML no están cifradas.
    Cifrar Las afirmaciones SAML están cifradas.
  6. Opcional: Ingrese los valores de Clave pública y Clave privada.
    Nota: Introduzca las claves si necesita afirmaciones de SAML cifradas.
  7. Haga clic en Validar configuración de SAML.
    El Control Room iniciará la sesión a través del proveedor SAML y redirigirá de nuevo a la Autenticación de usuarios de la sala de control de la Sala de Control.
    Cuando haga clic en esta opción, será redirigido a una página web del proveedor de servicios SAML 2.0 donde se le indicará que introduzca credenciales y otros datos.
  8. Inicie sesión en su proveedor cuando se le solicite.
  9. Haga clic en Guardar cambios.
Enviar comentarios