SAML 認証の設定

Control Room のユーザー認証を Control Room データベースから SAML シングルサインオン (SSO) に切り替えます。

前提条件

注: SAML 統合は元に戻せません。確立した後は、構成を変更できません。

認証に SAML を使用する場合、IdP のネットワークアクセス機能を使用して、Control Room によるアクセスを許可された特定の IP アドレスに制限します。認証方法を SAML に切り替える前に、設定されたすべての許可 IP アドレスが Control Room ネットワーク設定から削除されていることを確認してください。詳細については、「アクセスパブリック IP アドレスを追加」を参照してください。

Control Room に管理者としてログインしていることを確認します。

Control Room の認証を設定する前に、設定タスク (新規システムでの資格情報の導入やユーザーのインポートなど) が必要な場合があります。ユーザーをインポートする場合、SAML 統合後にログインするためには、Automation Anywhere の資格情報と、対応するレコードの両方で、ユーザー ID、E メールアドレス、名、姓が一致している必要があります。たとえば、SSO に Okta を使用する場合、SAML 統合後にログインするためには、Automation Anywhere と Okta の両方で、ユーザーの ID、E メールアドレス、名、姓が一致している必要があります。

必要なユーザー情報および証明書を用意してください。一般的なユーザー情報は、ユーザー ID、名、姓、E メールアドレスで構成されています。

注: Control Room を構成する前に、SAML IdP の設定を検証する必要があります。「サービスプロバイダーとしての Control Room の構成」を参照してください。

SAML 認証に切り替えた後、SAML IdP 形式でない ID のユーザーはログインできなくなります。このようなユーザーの非公開ワークスペースにある Bot が事前にエクスポートされていることを確認し、新しい SAML SSO 対応ユーザーアカウントに Bot をインポートできるようにする必要があります。

この構成の大部分では、必要なメタデータを作成するためにサードパーティのアプリケーションを利用しています。特定のプロバイダーに基づくより具体的な設定情報が必要な場合は、「Okta で SSO 認証を設定」を参照してください。

Control Room を SAML SSO に切り替えるには、以下の手順を実行します。

手順

[SAML メタデータ] フィールドに SAML IdP のメタデータを入力します。以下に、SAML2 応答の例を示します。

<saml:AuthnStatement AuthnInstant="2022--10-24T13:41:04Z" SessionIndex="_dc2ab824-cb14-40d3-8e7f-d823193fd6a2">
            <saml:AuthnContext>
                <saml:AuthnContextClassRef>
                    urn:oasis:names:tc:SAML:2.0:ac:classes:Password
                </saml:AuthnContextClassRef>
            </saml:AuthnContext>
        </saml:AuthnStatement>

注: SAML メタデータの形式は、IdP によって異なります。

[Control Room の一意のエンティティ (サービスプロバイダー)] フィールドにエンティティ ID を入力します。

注: この一意のエンティティ ID は、Control Room を識別するために SAML IdP で定義されます。

[認証リクエストに署名する] フィールドで、次のいずれかのオプションを選択します。

オプション	説明
署名しない	SAML 認証要求は署名されません
署名する	SAML 認証要求は署名されます

[SAML アサーションを暗号化] フィールドで、次のいずれかのオプションを選択します。

オプション	説明
暗号化しない	SAML アサーションは暗号化されません。
暗号化	SAML アサーションは暗号化されます。

注: 以下の条件を満たす場合、[SAML アサーションを暗号化] オプションは、[SAML 設定を検証] ボタンをクリックすると自動的に有効になります。

[認証リクエストに署名する] フィールドで [署名] オプションを選択しました。
[SAML アサーションを暗号化] フィールドで [暗号化しない] オプションを選択しました。