Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Configuration de la Enterprise Control Room pour l'authentification unique (SSO)

  • Mis à jour le : 8/18/2019
    • 11.3.x
    • Installer
    • Enterprise

Configuration de la Enterprise Control Room pour l'authentification unique (SSO)

Configurez la Enterprise Control Room de façon à authentifier les utilisateurs lors de la connexion avec authentification unique (SSO) via le fournisseur d'identité (IdP) Okta ou SSOCircle, à l'aide du protocole Security Assertion Markup Language (SAML) 2.0.

Prérequis

Avant de commencer la configuration de la Enterprise Control Room, configurez votre application SAML :
Okta
Pour plus d'informations, consultez Configuration d'une application SAML dans Okta.
Pendant la configuration, assurez-vous de :
  • Saisissez l'URL d'authentification unique telle que http://<your-server>/v1/authentication/saml/assertion. Remplacer <your-server> par l'emplacement où votre instance de Enterprise Control Room est exécutée.

    Par exemple, http://localhost:8080/v1/authentication/saml/assertion, où http://localhost:8080 correspond à l'URL d'accès de la Enterprise Control Room.

  • Fournir ces quatre déclarations d'attributs : identifiant utilisateur, prénom, nom de famille et adresse e-mail.
  • Enregistrer le fichier de métadonnées XML du fournisseur d'identité. Vous en avez besoin pour réaliser l'étape 8.
  • Notez l'URI d'audience (identifiant d'entité SP). Vous en avez besoin pour réaliser l'étape 9.
SSOCircle
Pour plus d'informations, consultez Configuration d'une application SAML dans SSOCircle.
Pendant la configuration, assurez-vous de :
  • Enregistrez-vous et connectez-vous en tant qu'administrateur ou en tant qu'utilisateur disposant de l'autorisation d'ajouter un fournisseur de services.
  • Enregistrer le fichier de métadonnées XML du fournisseur d'identité. Vous en avez besoin pour réaliser l'étape 8.

Procédure

  1. Sélectionnez Authentification unique (SAML 2.0).
  2. Copiez et collez les métadonnées SAML à partir du fichier XML de métadonnées du fournisseur d'identité que vous avez créé lors de la configuration de votre application SAML.
  3. Saisissez l'ID d'entité unique de la Enterprise Control Room.
    Cet identifiant est identique à l'URI d'audience que vous avez fourni lors de la configuration de votre application SAML.
  4. Facultatif : Sélectionnez Chiffrer les assertions SAML pour renforcer la sécurité.
    Vérifiez que vous utilisez respectivement les formats de certificat X509 et PKCS #8 pour la clé publique et la clé privée.
    Remarque : Vous devez fournir le certificat du fournisseur de services, ici la Enterprise Control Room, et non celui du fournisseur d'identité.
  5. Cliquez sur Suivant.
    Le panneau Enregistrement de la Control Room apparaît.
    Suivez les étapes pour enregistrer la Enterprise Control Room en tant que fournisseur de services.
  6. Cliquez sur S'authentifier auprès d'IDP.
    En cas d'authentification réussie, l'utilisateur est ajouté à la Enterprise Control Room et la page de Premier administrateur de la Enterprise Control Room s'affiche avec les champs Nom d'utilisateur, Prénom, Nom et Adresse e-mail déjà renseignés.
Envoyer le commentaire