Control Room のユーザー認証を Control Room データベースから SAML シングル サインオン (SSO) に切り替えます。

前提条件

注:
  • SAML構成は、確立された後に他の認証方法に変更することはできません。
  • 認証に SAML を使用する場合、IdP のネットワークアクセス機能を使用して、Control Room によるアクセスを許可された特定の IP アドレスに制限します。 認証方法を SAML に切り替える前に、設定されたすべての許可 IP アドレスが Control Room ネットワーク設定から削除されていることを確認してください。 詳細については、許可された IP アドレスを参照してください。

  • ロードバランサーでトランスポート層セキュリティ(TLS)終端を使用するように構成された任意の オンプレミス Control Room と、HTTP を使用して Control Room ノードに接続する場合、すべての X-Forwarded-* ヘッダーを転送するために追加の Control Room 構成が必要です。 A360 | TLS 終端処理中にすべての X-Forwarded-* ヘッダーを転送する

SAML 認証を設定する前に、以下の手順を実施してください。

  • Control Room に管理者としてログインしていることを確認します。

  • Control RoomにアクセスするユーザーのユーザーID、名、姓、メールアドレスなど、必要なユーザー情報を事前にすべて収集しています。
  • セットアップタスクを完了する必要があるかもしれません:
    • 新しいシステムでの資格情報の導入(ユーザーアカウントの作成)。
    • ユーザーのインポート(ユーザーID、名前、メールアドレスなどのユーザーの詳細をアップロードして、Control Roomによって認識されるようにします。)
      注: ユーザーをインポートする場合は、これらの詳細が Automation Anywhere とアイデンティティ プロバイダー(SSO/SAML を使用する場合は Okta など)で一貫しており、同一であることを確認してください。 SAML 統合後にユーザーがログインするために、このマッチングが必要です。
  • 認証設定プロセス中にアップロードするために、アイデンティティ プロバイダーから提供された SAML 証明書を用意しています。
注: Control Room を構成する前に、SAML IdP の設定を検証する必要があります。 サービス プロバイダーとしての Control Room の構成を参照してください。

Control Room を SAML SSO に切り替えるには、以下のステップに従います。

手順

  1. [管理] > [設定] > [ユーザー認証] の順に移動します。
  2. SAML を使用 オプションを選択します。
    注: デフォルトでは、Control Room データベースを使用 オプションが選択されています。
  3. SAML メタデータ フィールドに SAML IdP のメタデータを入力します。 以下に、SAML2 応答の例を示します。 
    <saml:AuthnStatement AuthnInstant="2022--10-24T13:41:04Z" SessionIndex="_dc2ab824-cb14-40d3-8e7f-d823193fd6a2">
            <saml:AuthnContext>
                <saml:AuthnContextClassRef>
                    urn:oasis:names:tc:SAML:2.0:ac:classes:Password
                </saml:AuthnContextClassRef>
            </saml:AuthnContext>
        </saml:AuthnStatement>
    注: SAML メタデータの形式は、IdP によって異なります。
  4. Control Room の一意のエンティティ (サービス プロバイダー) フィールドにエンティティ ID を入力します。
    注: この一意のエンティティ ID は、Control Room を識別するために SAML IdP で定義されます。
  5. 認証リクエストに署名する フィールドで、次のいずれかのオプションを選択します。
    オプション説明
    署名しない SAML 認証要求は署名されません
    署名する SAML 認証要求は署名されます
  6. SAML アサーションを暗号化 フィールドで、次のいずれかのオプションを選択します。
    オプション説明
    暗号化しない SAML アサーションは暗号化されません。
    暗号化 SAML アサーションは暗号化されます。
    注: 以下の条件を満たす場合、SAML アサーションを暗号化 オプションは、SAML 設定を検証 ボタンをクリックすると自動的に有効になります。
    • 認証リクエストに署名する フィールドで 署名 オプションを選択しました。
    • SAML アサーションを暗号化 フィールドで 暗号化しない オプションを選択しました。
  7. オプション: パブリック キープライベート キー の値を入力します。
    • パブリックキー: SAML IdP X.509 形式の証明書を指定します。
    • プライベート キー: Control Room の SAML 認証リクエストに署名したり、SAML アサーションを暗号化したりするために生成されるプライベート キーを指定します。
    注: 署名済み SAML 認証リクエストや暗号化された SAML アサーションが必要な場合のみ、キーを入力します。

    Control Room の SAML 認証リクエストに署名したり、SAML アサーションを暗号化したりするためのパブリック キーとプライベート キーのペアの生成方法については、以下の記事をご参照ください: How to generate signing certificate public and private keys to sign SAML authentication request

  8. SAML 設定を検証 をクリックします。
    Control Room は SAML IdP を通してログインした後、設定ページの Control Room のユーザー認証 セクションに戻ります。
    このオプションをクリックすると、SAML 2.0 IdP の Web ページにリダイレクトされ、SAML SSO ユーザー資格情報やその他の該当するデータを入力するよう求められます。
  9. プロンプトに従って SAML IdP にログインします。
  10. 変更を保存 をクリックします。
    Control Room の認証が SAML SSO に切り替わります。