SAML 接続の詳細の設定
- 更新日 2023/09/20
SAML 接続の詳細の設定
OAuth アクセス トークンを取得するために、ID プロバイダー (IdP) に認証されるように SAML を設定します。
注: OAuth を構成するには、別の SAML Web アプリを作成する必要があります。OAuth を構成するために、Control Room との接続に SAML Web アプリを使用しないことを確認します。
SAML 接続の詳細を設定するには、次のようにします。
- AuthConfig アプリ ページの左側にある [SAML 設定] を選択します。
- ページ上部にある [新しい SAML 設定] をクリックします。
-
[新しい SAML 設定] ダイアログ ボックスが表示されます。
![[新しい SAML 構成] ダイアログ ボックス](https://automationanywhere-be-prod.automationanywhere.com/bundle/enterprise-v2019/page/enterprise-cloud/topics/control-room/administration/settings/../../../../../authconfignewsaml.png?_LANG=jajp)
- 接続名を入力します。接続名はユーザーが定義します。
- サインイン URL を入力します。この URL 情報は、外部認証プロバイダーで提供され、ほとんどのプロバイダーでは通常、IdP URL と呼ばれています。
- [参照] をクリックして、IdP パブリック キーを探します。このキーは PEM 形式 (.pem) である必要があります。パブリック キーで IdP の署名付き応答を検証します。
- [作成] をクリックします。
SAML 構成が作成され、構成の詳細が表示されます。
- SAML 構成の詳細セクションから、[エンティティ ID] および [ACS URL] の値を選択してコピーします。
- IdP の SAML 構成ページに移動します。
- IdP の [SP エンティティ ID] フィールドに、エンティティ ID 値を入力します。注: ほとんどの IdP は [SP エンティティ ID] フィールドを使用して、エンティティ ID フィールドを識別します。ただし、一部の IdP は別の名前を使用する場合があります。このようなシナリオでは、IdP のエンティティ ID フィールドを特定し、エンティティ ID 値を入力します。
- IdP の ACS (Assertion Creation Service) URL フィールドに、ACS URL 値を入力します。
注: AuthConfig アプリから SAML メタデータをダウンロードして、IdP SAML 構成に直接アップロードすることで、手順 e から手順 h を実行できます。
接続名構成の詳細が表示されます。
ACS (Assertion Creation Service) URL は、ユーザー認証後の SAML 応答の送信先を IdP に指示します。エンティティ ID は IdP の一意の識別子です。
SAML 設定を削除するには、ページの右上の [削除] をクリックします。SAML 設定を削除するかどうかを確認するメッセージが表示されます。
注: SAML 設定を削除すると、Control Room ユーザーは、OAuth2 サービスを使用して新しいアクセス トークンを取得することができなくなります。
続行するには、[削除] をクリックします。