Lea y revise la documentación de Automation Anywhere

Cerrar contenidos

Contenidos

Abrir contenidos

Opciones y requisitos de autenticación

  • Actualizado: 5/10/2019

    Opciones y requisitos de autenticación

    Al implementar Automation Anywhere, usted define las opciones de autenticación de inicio de sesión. Cada opción de autenticación requiere los siguientes valores mínimos.

    Recopile la siguiente información del centro de datos antes de ejecutar el asistente de instalación de Automation Anywhere.

    • Ruta del repositorio: para almacenar los datos de
    • Dirección URL del balanceador de carga : para acceder a en el centro de datos
    • Clave maestra de la Bóveda de Credenciales
    • Credenciales de administrador de Enterprise Control Room: nombre de usuario, nombre y apellidos, correo electrónico, contraseña y tres preguntas de seguridad.

    Los requisitos adicionales específicos para cada método de autenticación se enumeran por tipo de autenticación:

    Tabla 1. Opciones de autenticación para el inicio de sesión en
    Método de autenticación Requisito
    Active Directory (AD) con autenticación multibosque opcional
    • Confianza unidireccional o bidireccional entre todos los bosques. Para la confianza unidireccional, asegúrese de lo siguiente:
      • El bosque de Enterprise Control Room debe ser siempre un bosque de confianza.
      • La confianza es desde el bosque de Enterprise Client hacia el bosque de Enterprise Control Room.
    • Debe existir una configuración de confianza bidireccional para cada dominio de un bosque.
    • Importe el certificado raíz de LDAP por medio de la línea de comandos con la herramienta CertMgr proporcionada.
    • Las direcciones URL de LDAP no están detrás de un balanceador de carga y apuntan a los controladores de dominio raíz (principales).
    • El servidor de AD y Enterprise Control Room están en la misma red de dominio.
    • Version 11.3.1El usuario está en el dominio principal. La dirección URL apunta al elemento principal.
    • En las implementaciones de Microsoft Azure, asegúrese de que todos los usuarios formen parte del dominio de AD y que el servidor AD esté configurado en el modo IaaS.
    Active Directory con LDAP Dirección URL de LDAP:
    • Utilice el nombre de host completo del servidor de catálogo global (GC).
    • Asegúrese de que el servidor esté escuchando en el puerto 3268. Para SSL, asegúrese de que el servidor esté escuchando en el puerto 3269.

    Credenciales de LDAP:

    • El nombre de usuario debe estar en formato UPN (userPrincipleName), username@domain.com.
    • La contraseña debe ser un usuario de dominio ubicado en el grupo "Usuarios de dominio". Establezca la contraseña para que nunca caduque. La actualización de una contraseña requiere tiempo de inactividad.
    • Si las credenciales de un nombre de usuario caducan, se inhabilitan o se eliminan, un usuario administrador de Enterprise Control Room deberá restablecer las credenciales para volver a habilitarlas.
    Instancia ajena a Active Directory (DB) No se requiere información adicional más allá de la información del centro de datos.
    HTTPS El certificado autofirmado se instala en cada host de Enterprise Client.
    Inicio de sesión único mediante proveedor de identidad (IdP)

    Ejemplo: Okta con protocolo SAML 2.0

    Ruta del repositorio

    Dirección URL del balanceador de carga

    Dirección URL del proveedor de inicio de sesión único

    Atributos de SAML: ID de usuario, Nombre, Apellido, Dirección de correo electrónico.

    URI de audiencia/ID de entidad único

    Metadatos del proveedor de identidad en archivo XML

    ID de correo electrónico para el usuario administrador de Enterprise Control Room. El usuario también es un usuario de Okta.

    Inicio de sesión único mediante proveedor de identidad (IdP)

    Ejemplo: SSOCircle

    Consulte al proveedor de IdP para conocer los requisitos adicionales.
    Proxy inverso

    Ejemplo: IBM WebSEAL

    El certificado de Client de confianza se instala en cada host de Enterprise Client.
    API de autenticación Credenciales de inicio de sesión de .
    Control de acceso basado en roles (RBAC) Otorga acceso a los usuarios conforme a los roles asignados y a la accesibilidad proporcionada al usuario.
    Enviar comentarios