Lire et examiner la documentation Automation Anywhere

Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Configurer l'authentification SAML

  • Mis à jour le : 2022/05/13
    • Automation 360 v.x
    • Installer
    • Espace de travail RPA

Configurer l'authentification SAML

Remplacez une base de données d'environnement de la Control Room authentifiée par un fournisseur d'identité SAML (IDP).

Prérequis

Remarque : L'intégration de SAML est irréversible. Une fois qu'elle est en place, la configuration ne peut plus être modifiée.

Assurez-vous que vous êtes connecté au Control Room en tant qu'administrateur.

L'introduction d'informations d'identification sur un nouveau système, avant l'importation d'utilisateurs, et d'autres tâches de configuration peuvent être nécessaires avant de mettre en place l'authentification pour l'application Control Room. Si des utilisateurs sont importés, il doit y avoir des ID d'utilisateur, des adresses électroniques, des noms et des prénoms correspondants, à la fois dans les Automation Anywhere informations d'identification et les enregistrements correspondants afin de pouvoir se connecter après l'intégration SAML. Par exemple, si l'on utilise Okta comme SSO, les utilisateurs doivent avoir des identifiants, des adresses électroniques, des prénoms et des noms de famille correspondants dans les deux applications Automation Anywhere et Okta pour pouvoir se connecter après l'intégration SAML.

Préparez les informations sur l'utilisateur et le certificat nécessaires. Les informations habituelles sur l'utilisateur sont l'identifiant, le nom et le prénom, ainsi que l'adresse e-mail.

Remarque : La configuration côté SAML IDP doit être validée avant de configurer la Control Room. Reportez-vous à la rubrique Configurer le Control Room comme fournisseur de services.

Après le passage aux environnements d'authentification SAML, les utilisateurs dont les identifiants ne sont pas au format SAML ne pourront pas se connecter. Vous devrez vous assurer que tous les fichiers de bots dans leurs dossiers privés sont exportés, afin qu'ils puissent être réimportés dans leurs nouveaux comptes d'utilisateur.

Une grande partie de cette configuration dépend d'applications tierces pour créer les métadonnées nécessaires. Si vous avez besoin d'informations de configuration plus spécifiques basées sur un fournisseur particulier, consultez les articles de la base de connaissances associés fournis. Pour plus de détails, voir Automation 360 steps to configure SSO authentication With Okta as ID provider (A-People login required).

Pour passer de l'environnement Control Room à un environnement authentifié SAML, suivez les étapes décrites dans cette procédure.

Procédure

  1. Naviguez vers Administration > Paramètres > Authentification de l'utilisateur.
  2. Sélectionnez l'option Utiliser SAML.
    Remarque : L'option Utiliser la base de données de la Control Room est sélectionnée par défaut.
  3. Dans le champ Métadonnées SAML, entrez les métadonnées de votre configuration SAML IDP.
    <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
    Remarque : Le SessionIndex doit être présent dans l'AuthnStatement. Ce champ facultatif dans SAML est obligatoire pour intégrer un IDP à Cloud Control Room.
  4. Dans le champ Identifiant d'entité unique pour la Control Room (fournisseur de services), entrez l'identifiant d'entité.
  5. Dans le champ Chiffrer les assertions SAML, sélectionnez l'une des options suivantes :
    OptionDescription
    Ne pas chiffrer Les assertions SAML ne sont pas chiffrées.
    Chiffrer Les assertions SAML sont chiffrées.
  6. Facultatif : Entrez les valeurs Clé publique et Clé privée.
    Remarque : Entrez les clés uniquement si vous avez besoin d'assertions SAML chiffrées.
  7. Cliquez sur Valider les paramètres SAML.
    Le site Control Room se connectera par l'intermédiaire du fournisseur SAML et redirigera vers le site de la Authentification de l'utilisateur de la salle de contrôle de la salle de contrôle.
    En cliquant sur cette option, vous serez redirigé vers une page Web du fournisseur de services SAML 2.0 où vous serez invité à entrer les infos d'identification et autres données.
  8. Connectez-vous à votre fournisseur lorsque vous y êtes invité.
  9. Cliquez sur Enregistrer les modifications.
Envoyer le commentaire