シングル サインオン用の Control Room の設定

Security Assertion Markup Language (SAML) 2.0 プロトコルを利用する ID プロバイダー (IdP) の Okta または SSOCircle のいずれかを経由してシングル サインオン オプションを使用し、Control Room を構成してログイン時にユーザーを認証します。

前提条件

Control Room の構成を開始する前に、SAML アプリケーションを設定します。
Okta
詳細は、「Okta で SAML アプリケーションを設定する」を参照してください。
設定時には、次の点を確認します。
  • シングル サインオン URLhttp://<your-server>/v1/authentication/saml/assertion と入力します。<your-server> を、Control Room インスタンスが実行される場所に置き換えます。

    たとえば、http://localhost:8080/v1/authentication/saml/assertion と入力します。http://localhost:8080Control Room のアクセス URL です。

  • 次の 4 つの属性ステートメントを提供します。UserID、FirstName、LastName、EmailAddress
  • ID プロバイダー メタデータ XML ファイルを保存します。これは、手順 8 を完了するために必要です。
  • オーディエンス URI (SP エンティティ ID) に注意します。これは、手順 9 を完了するために必要です。
SSOCircle
詳細は、「SSOCircle で SAML アプリケーションを設定する」を参照してください。
設定時には、次の点を確認します。
  • 権限を持つ管理者またはユーザーとして登録し、ログインしてサービス プロバイダーを追加します。
  • ID プロバイダー メタデータ XML ファイルを保存します。これは、手順 8 を完了するために必要です。

初回起動時に Control Room を構成するには、次の手順に従います。

手順

  1. デスクトップの Automation Anywhere Control Room アイコンをダブルクリックします。

    [Control Room 設定を構成] ページが表示されます。

  2. リポジトリ パスを入力します。
    これは、MetaBotIQ Botタスク Bot など、アップロードしたオートメーション ファイルが保管されている場所です 。たとえば、C:\ProgramData\AutomationAnywhere\Server Files です。
  3. アクセス URL を入力します。
    これは、インストールした Control Room にユーザーがアクセスするための URL です。
  4. [保存して続行] をクリックします。
    警告: [保存して続行] をクリックすると、[戻る] ボタンが自動的に無効になります。これにより、生成される 資格情報 Vault マスター キー は、リポジトリ パスや Control Room のアクセス URL と確実に一致します。

    [Control Room 設定を構成] ページに戻るには、Ctrl+F5 を押して再起動します。

    [資格情報 Vault 設定] ページが表示されます。
  5. 次のオプションを選択できます。
    • エキスプレス モード: システムは 資格情報 Vaultに接続するためのマスター キーを格納します。このオプションは、本番環境ではおすすめしません。
    • 手動モード: マスター キーを保管し、資格情報 Vault がロックされたときにマスター キーを提供します。ユーザーは マスター キー を使用して 資格情報 Vault に接続し、タスク Bot を作成して実行する際は資格情報を保護してアクセスします。
      警告: キーを紛失すると、Control Room にはアクセスできなくなります。
  6. [保存して続行] をクリックします。
    警告: [保存して続行] をクリックすると、[戻る] ボタンが自動的に無効になります。Control Room の設定または 資格情報 Vault の設定は、これ以上変更できません。

    変更するには、Control Room を再インストールします。

    [Control Room ユーザーの認証タイプ] ページが表示されます。
  7. [シングル サインオン (SAML 2.0)] を選択します。
  8. SAML アプリケーションの構成時に作成した ID プロバイダー メタデータ XML ファイルから、SAML メタデータをコピーして貼り付けます。
  9. Control Room一意のエンティティ ID を指定します。
    この ID は、SAML アプリケーションの構成時に提供したオーディエンス URI と同じものです。
  10. オプション: セキュリティを強化するには、SAML アサーションを暗号化 を選択します。
    パブリック キーとプライベート キーとして、それぞれ X509 証明書形式と PKCS #8 形式を必ず使用します。
    注: サービス プロバイダー (この場合は Control Room) の証明書を提示する必要があります。ID プロバイダーの証明書ではないことに注意してください。
  11. [次へ] をクリックします。
    [Control Room を登録] パネルが表示されます。
    手順に従い、Control Room をサービス プロバイダーとして登録します。
  12. [IdP で認証] をクリックします。
    認証が成功すると、ユーザーが Control Room に追加され、ユーザー名、名、姓、E メール フィールドと共に [Control Room の最初の管理者] ページが表示されます。
  13. [保存してログイン] をクリックします。

    Control Room に管理者としてログインされます。Control Room や Client で、RPA 環境全体を構成および管理できるようになりました。

次のステップ

Control Room の構成後に製品ライセンスをインストールします。「ライセンスをインストール」に進みます。