Utiliser l'application AuthConfig pour activer les services OAuth2
- Mis à jour : 2022/11/21
Utiliser l'application AuthConfig pour activer les services OAuth2
En tant qu'administrateur d'une organisation ayant accès au portail Licences et services cloud, vous utilisez l'application AuthConfig pour gérer la relation entre un ensemble d'instances de la Control Room Automation 360 et nos services OAuth2 (Open Authorization). Les services OAuth2 sont utilisés par des applications tierces pour interagir avec la Control Room Automation 360. Actuellement, vous ne pouvez utiliser que l'extension PixieBrix pour utiliser les services OAuth afin d'interagir avec la Control Room.
Vous utilisez des jetons OpenID pour vous authentifier auprès de l'application AuthConfig.
Aperçu des jetons
Automation Anywhere et l'application AuthConfig prennent en charge les types de jetons suivants :
- Jeton d'enregistrement de la Control Room : L'application AuthConfig génère ce jeton que vous saisissez dans le panneau Paramètres OAuth de la Control Room Automation 360. Le jeton d'enregistrement de la Control Room établit l'identité de votre Control Room à l'application AuthConfig. Après avoir enregistré et activé le jeton, la Control Room peut consommer des jetons d'accès pour appeler des API.
- Jeton d'accès : Jeton Web JSON généré par un fournisseur d'autorisation après authentification avec un fournisseur d'identité (IdP). Les jetons d'accès contiennent des réclamations qui fournissent des informations à un serveur de ressources. Les appels d'API utilisent des jetons d'accès pour permettre à un client autorisé d'accéder aux données du serveur de ressources.
- Jeton d'actualisation : Les jetons d'actualisation permettent d'obtenir de nouveaux jetons d'accès sans avoir à collecter et à authentifier les informations d'identification à chaque fois qu'un jeton d'accès expire.
L'application AuthConfig génère les jetons d'enregistrement de la Control Room pour activer les services OAuth2. Le schéma suivant montre comment un jeton d'enregistrement circule entre l'application AuthConfig et la Control Room Automation 360 :
- L'administrateur utilise l'application AuthConfig pour générer un jeton d'enregistrement.
- Le jeton d'enregistrement est stocké dans la base de données.
- L'administrateur saisit le jeton d'enregistrement généré dans les Paramètres OAuth de la Control Room Automation 360.
- Le jeton d'enregistrement est stocké dans la base de données.
- Le jeton d'enregistrement est ensuite envoyé à l'application AuthConfig où, si le jeton correspond au jeton stocké dans la base de données, la Control Room est enregistrée.
Avantages
Vous utilisez l'application AuthConfig pour :
- Activer ou désactiver les services OAuth2 d'une Control Room Automation 360 (Sur site ou Cloud).
- Configurer une configuration de fournisseur d'identité (IdP) utilisant une connexion d'authentification SAML pour votre organisation à utiliser avec les services OAuth2.
- Générer des jetons d'enregistrement pour chaque Control Room pour activer les services Oauth2 en toute sécurité.
Pour plus d'informations sur l'accès aux automatisations dans un scénario Web avec Automation Co-Pilot (extensions) et l'utilisation d'un widget personnalisé via les extensions Google Chrome, cliquez ici.
Prérequis
Avant d'utiliser l'application AuthConfig :
- Créez l'information d'identification de votre communauté Automation Anywhere (Apeople) : Page d'accueil d'A-People (connexion requise).
- Depuis la Control Room Automation 360 :
- Pour permettre à un utilisateur authentifié par IdP d'utiliser un jeton d'accès afin d'appeler une API de Control Room, vous devez également ajouter l'utilisateur authentifié par IdP en tant qu'utilisateur de la Control Room.
- Pour utiliser les jetons d'accès, vous devez enregistrer et activer les instances de la Control Room avec les services OAuth2.
Après avoir rempli les conditions préalables, vous pouvez accéder à l'application AuthConfig.