AuthConfig 앱을 사용하여 OAuth2 서비스 활성화

라이선스 및 클라우드 서비스 포털에 대한 액세스 권한이 있는 조직 관리자는 AuthConfig 앱을 사용하여 일련의 Automation 360 Control Room 인스턴스와 OAuth2(Open Authorization) 서비스 간의 관계를 관리합니다. OAuth2 서비스는 타사 애플리케이션에서 Automation 360 Control Room과 상호 작용하는 데 사용됩니다. 현재는 PixieBrix 확장 프로그램을 통해서만 OAuth 서비스를 사용하여 Control Room과 상호 작용할 수 있습니다.

주: 이 기능의 사용 가능 여부는 지역에 따라 다릅니다.

라이선스 및 PixieBrix 확장 프로그램의 자세한 내용은 다음을 클릭하십시오.

OpenID 토큰을 사용하여 AuthConfig 앱에 인증합니다.

토큰 개요

Automation Anywhere 및 AuthConfig 앱은 다음 토큰 유형을 지원합니다.

Control Room 등록 토큰: AuthConfig 앱은 Automation 360 Control Room의 OAuth 설정 패널에 입력하는 이 토큰을 생성합니다. Control Room 등록 토큰은 AuthConfig 앱에 Control Room의 ID를 설정합니다. 토큰을 등록하고 활성화하면 Control Room은 액세스 토큰을 사용하여 API를 호출할 수 있습니다.
액세스 토큰: ID 공급자(IdP)로 인증한 후 인증 공급업체에서 생성된 JSON 웹 토큰입니다. 액세스 토큰에는 리소스 서버에 정보를 제공하는 클레임이 포함되어 있습니다. API 호출은 권한이 있는 클라이언트가 리소스 서버의 데이터에 접근할 수 있도록 액세스 토큰을 사용합니다.
새로 고침 토큰: 새로 고침 토큰은 액세스 토큰이 만료될 때마다 자격증명을 수집하고 인증하지 않고도 새 액세스 토큰을 얻을 수 있는 방법을 제공합니다.

AuthConfig 앱은 OAuth2 서비스를 활성화하기 위해 Control Room 등록 토큰을 생성합니다. 다음 다이어그램은 AuthConfig 앱과 Automation 360 Control Room 간에 등록 토큰이 흐르는 방식을 보여줍니다.

AuthConfig 앱 등록 토큰 흐름

관리자는 AuthConfig 앱을 사용하여 등록 토큰을 생성합니다.
등록 토큰은 데이터베이스에 저장됩니다.
관리자는 생성된 등록 토큰을 Automation 360 Control Room의 OAuth 설정 에 입력합니다.
등록 토큰은 데이터베이스에 저장됩니다.
그런 다음 등록 토큰이 AuthConfig 앱으로 전송되며, 토큰이 데이터베이스에 저장된 토큰과 일치하면 Control Room이 등록됩니다.

주: 현재 PKCE를 사용한 인증 코드 흐름이 지원됩니다.

이점

AuthConfig 앱을 사용하여 다음을 수행합니다.

Automation 360 Control Room(온프레미스 또는클라우드)에 대한 OAuth2 서비스를 활성화 또는 비활성화합니다.
조직에서 OAuth2 서비스와 함께 사용할 SAML 인증 연결을 사용하여 ID 공급자(IdP) 구성을 구성합니다.
각 Control Room에 대한 등록 토큰을 생성하여 OAuth2 서비스를 안전하게 활성화합니다.

Automation Co-Pilot(확장)으로 웹 시나리오에서 자동화에 액세스하고 Google Chrome 확장 프로그램을 통해 맞춤형 위젯을 사용하는 것에 자세한 내용은 여기를 클릭하십시오.

선행조건

AuthConfig 앱을 사용하기 전:

Automation Anywhere 커뮤니티(Apeople) 자격증명을 생성합니다. A-People 홈 페이지(로그인 필요).
Automation 360 Control Room에서:
- IdP 인증 사용자가 액세스 토큰을 사용하여 Control Room API를 사용하려면 IdP 인증 사용자도 Control Room 사용자로 추가해야 합니다.
- 액세스 토큰을 사용하려면 OAuth2 서비스로 Control Room 인스턴스를 등록하고 활성화해야 합니다.

선행조건을 완료하면 AuthConfig 앱에 액세스할 수 있습니다.