Configurer l\'authentification SAML
- Dernière mise à jour2024/12/03
Configurer l\'authentification SAML
Passer de l\'authentification des utilisateurs pour la Control Room à partir de la base de données de la Control Room à l\'authentification unique SAML (SSO).
Prérequis
- La configuration SAML ne peut pas être modifiée pour d\'autres méthodes d\'authentification une fois établie.
- Lorsque vous utilisez SAML pour l\'authentification, utilisez les capacités d\'accès réseau du fournisseur d\'identité pour restreindre l\'accès de Control Room à des adresses IP autorisées spécifiques. Assurez-vous que toutes les adresses IP autorisées configurées sont supprimées des paramètres réseau de la Control Room avant de passer à SAML pour l\'authentification. Pour plus d\'informations, consultez Adresses IP autorisées.
Assurez-vous que vous êtes connecté à la Control Room en tant qu'administrateur.
Avant de configurer l\'authentification pour la Control Room, des tâches de configuration (telles que l\'introduction des informations d\'identification sur un nouveau système et l\'importation des utilisateurs) peuvent être nécessaires. Si vous importez des utilisateurs, les identifiants d\'utilisateur, les adresses e-mail, les noms et prénoms correspondants doivent aussi être fournis, dans les informations d\'identification Automation Anywhere et dans les enregistrements correspondants, afin de pouvoir se connecter après l\'intégration SAML. Par exemple, si vous utilisez Okta comme SSO, les utilisateurs doivent avoir des identifiants, des adresses e-mail, des noms et des prénoms identiques dans Automation Anywhere et Okta pour se connecter après l\'intégration SAML.
Vous devez avoir préparé les informations requises sur l\'utilisateur et le certificat. Les informations habituelles sur l\'utilisateur sont l\'ID d\'utilisateur, le nom et le prénom, ainsi que l\'adresse e-mail.
Après le passage à l\'authentification SAML, les utilisateurs dont les identifiants ne sont pas au format IdP SAML ne pourront pas se connecter. Vous devez vérifier que tous les robots dans l\'espace de travail privé de ces utilisateurs sont exportés au préalable afin que les robots puissent être importés pour leurs nouveaux comptes d\'utilisateur SAML à authentification unique.
Une grande partie de cette configuration dépend d\'applications tierces pour créer les métadonnées nécessaires. Si vous avez besoin d\'informations plus spécifiques sur la configuration en basées sur un fournisseur particulier, voirConfiguration de l'authentification SSO avec Okta.
Pour passer de la Control Room à l\'authentification unique SAML, procédez comme suit.