SAML 인증 설정

인증된 환경 Control Room 데이터베이스를 SAML ID 공급자(IdP)로 전환합니다.

전제 조건

주: SAML 통합은 되돌릴 수 없습니다. 설정된 후에는 구성을 수정할 수 없습니다.

Control Room에 관리자로 로그인해야 합니다.

Control Room에 대한 인증을 설정하기 전에 설정 작업(예: 새 시스템에 자격증명 도입 및 사용자 가져오기)이 필요할 수 있습니다. 사용자를 가져온 경우, 가져온 다음 SAML 통합 후 로그인하려면 Automation Anywhere 자격증명 및 일치하는 기록 모두에 일치하는 사용자 ID, 이메일 주소, 이름 및 성도 포함해야 합니다. 예를 들어 Okta를 SSO로 사용하는 경우 사용자는 SAML 통합 후 로그인하려면 Automation Anywhere와 Okta 모두에서 일치하는 ID, 이메일 주소, 이름 및 성이 있어야 합니다.

필요한 사용자 정보와 인증서가 준비되어 있어야 합니다. 일반적인 사용자 정보는 사용자 ID, 이름과 성, 이메일 주소로 구성됩니다.

주: Control Room을 구성하기 전에 SAML IdP 설정을 검증해야 합니다. Control Room을 서비스 공급자로 구성 항목을 참조하십시오.

SAML 인증 환경으로 전환한 후에는 비 SAML IdP 형식의 ID를 가진 사용자는 로그인할 수 없습니다. 개인 폴더에 있는 모든 Bot을 내보냈는지 확인하여 새 사용자 계정에 대해 다시 가져올 수 있도록 해야 합니다.

이 구성의 다수는 타사 애플리케이션을 사용하여 필수 메타데이터를 생성합니다. 특정 공급자를 기반으로 하는 보다 구체적인 구성 정보가 필요하다면 Okta를 이용해 SSO 인증 구성 항목을 참조하십시오.

Control Room을 SAML 인증 환경으로 전환하려면 다음 단계를 따르십시오.

프로시저

관리 > 설정 > 사용자 인증으로 이동합니다.
SAML 사용 옵션을 선택합니다.

주: Control Room 데이터베이스 사용 옵션은 기본적으로 선택됩니다.
Control Room(서비스 공급자)의 고유 개체 ID 필드에서 개체 ID를 입력합니다.

SAML 어설션 암호화 필드에서 다음 옵션 중 하나를 선택합니다.

옵션	설명
암호화하지 않음	SAML 어설션은 암호화되지 않습니다.
암호화	SAML 어설션은 암호화됩니다.

옵션: 공개 키 및 개인 키 값을 입력합니다.

주: 암호화된 SAML 어설션이 필요한 경우에만 키를 입력합니다.
SAML 설정 검증을 클릭합니다
Control Room은 SAML 공급자를 통해 로그인하고 Control Room 사용자 인증 페이지로 다시 리디렉션됩니다.

이 옵션을 클릭하면 자격증명 및 기타 데이터를 입력하도록 프롬프트되는 SAML 2.0 서비스 공급자 웹 페이지로 리디렉션됩니다.
메시지가 표시되면 해당 공급자에 로그인합니다.
변경 내용 저장을 클릭합니다.

Automation 360