Utilizar o aplicativo AuthConfig para ativar os serviços OAuth2

Como administrador da organização com acesso às licenças e ao portal de serviços na nuvem, você usa o aplicativo AuthConfig para gerenciar o relacionamento entre um conjunto de instâncias da Automation 360 Control Room e os nossos serviços OAuth2 (autorização aberta). Os serviços OAuth2 são usados para interagir com a Automation 360 Control Room por aplicativos de terceiros. Atualmente, você só pode usar a extensão PixieBrix para usar os serviços OAuth para interagir com a Control Room.

Nota: A disponibilidade desse recurso é baseado na sua região.
Para obter mais detalhes sobre as licenças e a extensão PixieBrix, clique em:

Você usa tokens OpenID para autenticar o aplicativo AuthConfig.

Visão geral do token

Automation Anywhere e o aplicativo AuthConfig oferecem suporte aos seguintes tipos de tokens:

  • Token de registro da Control Room: O aplicativo AuthConfig gera esse token que você insere no painel Configurações do OAuth da Control Room Automation 360. O token de registro da Control Room estabelece a identidade da sua Control Room para o aplicativo AuthConfig. Depois de se registar e ativar o token, a Control Room pode consumir tokens de acesso para chamar APIs.
  • Token de acesso: Um token da web JSON gerado a partir de um provedor de autorização após a autenticação com um provedor de identidade (IdP). Os tokens de acesso contêm declarações que fornecem informações a um servidor de recursos. As chamadas de API utilizam tokens de acesso para permitir que um cliente autorizado obtenha o acesso aos dados no servidor de recursos.
  • Token de atualização: Os tokens de atualização fornecem um método para obter novos tokens de acesso sem precisar coletar e autenticar credenciais toda vez que um token de acesso expira.

O aplicativo AuthConfig gera tokens de registro da Control Room para habilitar os serviços OAuth2. O diagrama a seguir mostra como um token de registro flui entre o aplicativo AuthConfig e a Control Room Automation 360:

Fluxo de token de registro do aplicativo AuthConfig

  1. O administrador utiliza o aplicativo AuthConfig para gerar um token de registro.
  2. O token de registro é armazenado no banco de dados.
  3. O administrador insere o token de registro gerado nas Configurações do OAuth na Control Room Automation 360.
  4. O token de registro é armazenado no banco de dados.
  5. O token de registro é então enviado para o aplicativo AuthConfig, onde se o token corresponder ao token armazenado no banco de dados, a Control Room é registada.
Nota: O fluxo de código de autorização com PKCE é suportado atualmente.

Benefícios

Você usa o aplicativo AuthConfig para:

  • Ativar ou desativar os serviços OAuth2 para uma Control Room Automation 360 (No local ou Nuvem).
  • Defina uma configuração de Provedor de Identidade (IdP) usando uma conexão de autenticação SAML para a sua organização usar com os serviços OAuth2.
  • Gere tokens de registro para cada Control Room para ativar com segurança os serviços OAuth2.

Para obter detalhes sobre como acessar as automações em um cenário web com Automation Co-Pilot (extensions) e usar um widget personalizado por meio de extensões do Google Chrome, clique aqui.

Pré-requisitos

Antes de usar o aplicativo AuthConfig:

  • Crie a sua credencial da comunidade Automation Anywhere (Apeople): Página inicial do A-People (login no A-People necessário).
  • Da Control Room Automation 360:
    • Para permitir que um usuário autenticado pelo IdP utilize um token de acesso para chamar uma API da Control Room, você também deve adicionar o usuário autenticado pelo IdP como um usuário da Control Room.
    • Para usar tokens de acesso, você deve registrar e habilitar instâncias da Control Room com serviços OAuth2.

Após concluir os pré-requisitos, você pode acessar o aplicativo AuthConfig.