Configurer l'authentification SAML

Passer l'authentification des utilisateurs pour Control Room de la base de données Control Room à l'authentification unique SAML (SSO).

Prérequis

Remarque : L'intégration de SAML est irréversible. Une fois qu'elle a été définie, vous ne pouvez pas modifier la configuration.

Lorsque vous utilisez SAML pour l'authentification, utilisez les capacités d'accès au réseau de l'IdP pour restreindre l'accès au Control Room à des adresses IP spécifiques autorisées. Assurez-vous que toutes les adresses IP autorisées configurées sont supprimées des paramètres du réseau avant de passer à SAML pour l'authentification. Control Room Pour plus d'informations, consultez Ajout d'adresses IP d'accès public.

Assurez-vous que vous êtes connecté à la Control Room en tant qu'administrateur.

Avant de configurer l'authentification pour la Control Room, des tâches de configuration (telles que l'introduction des informations d'identification sur un nouveau système et l'importation des utilisateurs) peuvent être nécessaires. Si vous importez des utilisateurs, les identifiants d'utilisateur, les adresses e-mail, les noms et prénoms correspondants doivent aussi être fournis, dans les informations d'identification Automation Anywhere et dans les enregistrements correspondants, afin de pouvoir se connecter après l'intégration SAML. Par exemple, si vous utilisez Okta comme SSO, les utilisateurs doivent avoir des identifiants, des adresses e-mail, des noms et des prénoms identiques dans Automation Anywhere et Okta pour se connecter après l'intégration SAML.

Vous devez avoir préparé les informations requises sur l'utilisateur et le certificat. Les informations habituelles sur l'utilisateur sont l'ID d'utilisateur, le nom et le prénom, ainsi que l'adresse e-mail.

Remarque : Vous devez valider la configuration de l'IdP SAML avant de configurer la Control Room. Reportez-vous à la rubrique Configuration de la Control Room en tant que fournisseur de services.

Après le passage à l'authentification SAML, les utilisateurs dont les identifiants ne sont pas formatés par l'IdP SAML ne pourront pas se connecter. Vous devez vérifier que tous les robots dans l'espace de travail privé de ces utilisateurs sont exportés au préalable afin que les robots puissent être importés pour leurs nouveaux comptes d'utilisateur activés par SAML SSO.

Une grande partie de cette configuration dépend d'applications tierces pour créer les métadonnées nécessaires. Si vous avez besoin d'informations plus spécifiques sur la configuration en basées sur un fournisseur particulier, voir Configuration de l'authentification SSO avec Okta.

Pour passer de Control Room à SAML SSO, procédez comme suit.

Procédure

Accédez à Administration > Paramètres > Authentication utilisateur.
Sélectionnez l'option Utiliser SAML.

Remarque : L'option Utiliser la base de données de la Control Room est sélectionnée par défaut.

Dans le champ SAML metadata , saisissez les métadonnées de votre configuration SAML IdP. La figure suivante montre un exemple de réponse SAML2 :

<saml:AuthnStatement AuthnInstant="2022--10-24T13:41:04Z" SessionIndex="_dc2ab824-cb14-40d3-8e7f-d823193fd6a2">
            <saml:AuthnContext>
                <saml:AuthnContextClassRef>
                    urn:oasis:names:tc:SAML:2.0:ac:classes:Password
                </saml:AuthnContextClassRef>
            </saml:AuthnContext>
        </saml:AuthnStatement>

Remarque : Le format des métadonnées SAML varie en fonction de votre IdP.

Dans le champ Identifiant d'entité unique pour la Control Room (fournisseur de services), entrez l'identifiant d'entité.

Remarque : L'identifiant unique de l'entité est défini dans SAML IdP pour identifier le Control Room.

Dans le champ Signature des demandes d'authentification , sélectionnez l'une des options suivantes :

Option	Description
Ne pas signer	Les demandes d'authentification SAML ne sont pas signées.
Signe	Les demandes d'authentification SAML sont signées.

Dans le champ Chiffrer les assertions SAML, sélectionnez l'une des options suivantes :

Option	Description
Ne pas chiffrer	Les assertions SAML ne sont pas chiffrées.
Chiffrer	Les assertions SAML sont chiffrées.

Remarque : L'option Encrypt SAML Assertions est automatiquement activée lorsque vous cliquez sur le bouton Valider les paramètres SAML si les conditions suivantes sont remplies :

Vous avez sélectionné l'option Sign dans le champ Signature des demandes d'authentification .
Vous avez sélectionné l'option Do not encrypt dans le champ Encrypt SAML Assertions .

Facultatif : Entrez les valeurs Clé publique et Clé privée.
- Clé publique : Spécifie le certificat SAML IdP au format X.509.
- Clé privée : Spécifie la clé privée générée pour signer les demandes d'authentification SAML et/ou crypter les assertions SAML pour le Control Room.
Remarque : Ne saisissez les clés que si vous avez besoin de demandes d'authentification SAML signées et/ou d'assertions SAML cryptées.
Reportez-vous à l'article suivant pour générer des paires de clés publiques et privées afin de signer les demandes d'authentification SAML et/ou de crypter les assertions SAML pour Control Room: Comment générer les clés publiques et privées du certificat de signature pour signer la demande d'authentification SAML.
Cliquez sur Valider les paramètres SAML.
Le Control Room se connectera via l'IdP SAML et redirigera vers la section Control Room User Authentication (Authentification de l'utilisateur de la salle de contrôle) de la page des paramètres.

Lorsque vous cliquez sur cette option, vous êtes redirigé vers une page web SAML 2.0 IdP où vous êtes invité à saisir vos informations d'identification SAML SSO et d'autres données applicables.
Connectez-vous à votre IdP SAML lorsque vous y êtes invité.
Cliquez sur Enregistrer les modifications.
L'authentification Control Room passe à SAML SSO.

Automation 360

Configurer l'authentification SAML