SAML 認証の設定

認証済み環境の Control Room データベースを SAML ID プロバイダー (IdP) に切り替えます。

前提条件

注: SAML 統合は元に戻せません。確立した後は、構成を変更できません。

Control Room に管理者としてログインしていることを確認します。

Control Room の認証を設定する前に、設定タスク (新規システムでの資格情報の導入やユーザーのインポートなど) が必要な場合があります。ユーザーをインポートする場合、SAML 統合後にログインするためには、Automation Anywhere の資格情報と、対応するレコードの両方で、ユーザー ID、E メールアドレス、名、姓が一致している必要があります。たとえば、SSO に Okta を使用する場合、SAML 統合後にログインするためには、Automation Anywhere と Okta の両方で、ユーザーの ID、E メールアドレス、名、姓が一致している必要があります。

必要なユーザー情報および証明書を用意してください。一般的なユーザー情報は、ユーザー ID、名、姓、E メールアドレスで構成されています。

注: Control Room を構成する前に、SAML IdP の設定を検証する必要があります。「サービスプロバイダーとしての Control Room の構成」を参照してください。

SAML 認証環境に切り替えた後、SAML IdP 形式でない ID のユーザーはログインできなくなります。非公開フォルダーにある Bot がエクスポートされ、新規ユーザーアカウントにインポートできることを確認する必要があります。

この構成の大部分では、必要なメタデータを作成するためにサードパーティのアプリケーションを利用しています。特定のプロバイダーに基づくより具体的な設定情報が必要な場合は、「Okta で SSO 認証を設定」を参照してください。

Control Room を SAML 認証環境に切り替えるには、次の手順に従います。

手順

[管理] > [設定] > [ユーザー認証] の順に移動します。
[SAML を使用] オプションを選択します。

注: デフォルトでは、[Control Room データベースを使用] オプションが選択されています。
[Control Room の一意のエンティティ (サービスプロバイダー)] フィールドにエンティティ ID を入力します。

[SAML アサーションを暗号化] フィールドで、次のいずれかのオプションを選択します。

オプション	説明
暗号化しない	SAML アサーションは暗号化されません。
暗号化	SAML アサーションは暗号化されます。

オプション: [パブリックキー] と [プライベートキー] の値を入力します。

注: SAML アサーションの暗号化が必要な場合、キーだけを入力します。
[SAML 設定を検証] をクリックします。
Control Room は SAML プロバイダーを通してログインした後、[Control Room のユーザー認証] ページに戻ります。

このオプションをクリックすると、SAML 2.0 サービスプロバイダーの Web ページにリダイレクトされ、資格情報などのデータを入力するよう求められます。
プロンプトに従ってプロバイダーにログインします。
[変更を保存] をクリックします。

Automation 360