Security Assertion Markup Language (SAML) 2.0 プロトコルを利用する ID プロバイダー (IdP) の Okta または SSOCircle のいずれかを経由してシングル サインオン オプションを使用し、Control Room を構成してログイン時にユーザーを認証します。

1. デスクトップの Automation Anywhere Control Room アイコンをダブルクリックします。

   [Control Room 設定を構成] ページが表示されます。

2. リポジトリ パスを入力します。
   これは、MetaBot、IQ Bot、タスク Bot など、アップロードしたオートメーション ファイルが保管されている場所です 。たとえば、C:\ProgramData\AutomationAnywhere\Server Files です。
3. アクセス URL を入力します。
   これは、インストールした Control Room にユーザーがアクセスするための URL です。
4. [保存して続行] をクリックします。
   警告: [保存して続行] をクリックすると、 の [戻る] ボタンが自動的に無効になります。これにより、生成される 資格情報 Vault マスター キー は、リポジトリ パスや Control Room のアクセス URL と確実に一致します。

   [Control Room 設定を構成] ページに戻るには、Ctrl+F5 を押して再起動します。

   [資格情報 Vault 設定] ページが表示されます。
5. 次のオプションを選択できます。
   • エキスプレス モード: システムは 資格情報 Vaultに接続するためのマスター キーを格納します。このオプションは、本番環境ではおすすめしません。
   • 手動モード: マスター キーを保管し、資格情報 Vault がロックされたときにマスター キーを提供します。ユーザーは マスター キー を使用して 資格情報 Vault に接続し、タスク Bot を作成して実行する際は資格情報を保護してアクセスします。
     警告: キーを紛失すると、Control Room にはアクセスできなくなります。
6. [保存して続行] をクリックします。
   警告: [保存して続行] をクリックすると、 の [戻る] ボタンが自動的に無効になります。Control Room の設定または 資格情報 Vault の設定は、これ以上変更できません。

   変更するには、Control Room を再インストールします。

   [Control Room ユーザーの認証タイプ] ページが表示されます。
7. [シングル サインオン (SAML 2.0)] を選択します。
8. SAML アプリケーションの構成時に作成した ID プロバイダー メタデータ XML ファイルから、SAML メタデータをコピーして貼り付けます。
9. Control Room の一意のエンティティ ID を指定します。
   この ID は、SAML アプリケーションの構成時に提供したオーディエンス URI と同じものです。
10. オプション: セキュリティを強化するには、SAML アサーションを暗号化 を選択します。
    パブリック キーとプライベート キーとして、それぞれ X509 証明書形式と PKCS #8 形式を必ず使用します。
    注: サービス プロバイダー (この場合は Control Room) の証明書を提示する必要があります。ID プロバイダーの証明書ではないことに注意してください。
11. [次へ] をクリックします。
    [Control Room を登録] パネルが表示されます。
    手順に従い、Control Room をサービス プロバイダーとして登録します。
12. [IdP で認証] をクリックします。
    認証が成功すると、ユーザーが Control Room に追加され、ユーザー名、名、姓、E メール フィールドと共に [Control Room の最初の管理者] ページが表示されます。
13. [保存してログイン] をクリックします。

    Control Room に管理者としてログインされます。Control Room や Client で、RPA 環境全体を構成および管理できるようになりました。