Alternar a autenticação do usuário para a Control Room do banco de dados da Control Room para logon único (SSO) do SAML.

Pré-requisitos

Nota:
  • A configuração SAML não pode ser alterada para outros métodos de autenticação depois de estabelecida.
  • Ao usar SAML para autenticação, use os recursos de acesso à rede do IdP para restringir o acesso da Control Room a endereços IP permitidos específicos. Garanta que todos os endereços IP permitidos configurados sejam removidos das configurações de rede da Control Room antes de mudar para SAML para autenticação. Para obter mais informações, consulte Endereços IP permitidos.

  • Para qualquer Control Room No local configurada para usar a terminação de Segurança de camada de transporte (TLS) no balanceador de carga e que utiliza HTTP para se conectar aos nós da Control Room, configurações adicionais da Control Room são necessárias para encaminhar todos os cabeçalhos X-Forwarded-*. Consulte A360 | Encaminhar todos os cabeçalhos X-Forwarded-* durante a terminação TLS

Antes de configurar a autenticação SAML, execute as seguintes etapas:

  • Verifique se você está conectado à Control Room como administrador.

  • Você coletou todas as informações necessárias do usuário com antecedência, como ID do usuário, nome, sobrenome e endereço de e-mail para o usuário que acessa a Control Room.
  • Talvez seja necessário concluir tarefas de configuração:
    • Apresentação de credenciais em um novo sistema (criação de contas de usuário).
    • Importação de usuários (upload de detalhes do usuário, como ID do usuário, nome e endereço de e-mail, para que eles sejam reconhecidos pela Control Room).
      Nota: Se você estiver importando usuários, certifique-se de que esses detalhes sejam consistentes e idênticos tanto na Automation Anywhere quanto no seu provedor de identidade (como Okta ao usar SSO/SAML). Essa correspondência é necessária para que os usuários façam login após a integração SAML.
  • Você tem o certificado SAML fornecido pelo provedor de identidade pronto para ser carregado durante o processo de configuração da autenticação.
Nota: Você deve validar a configuração SAML IdP antes de configurar a Control Room. Consulte Configurar a Control Room como um provedor de serviços.

Para alternar a Control Room para um SAML SSO, siga estas etapas:

Procedimento

  1. Navegue para Administração > Configurações > Autenticação do usuário.
  2. Selecione a opção Usar SAML.
    Nota: A opção Usar banco de dados da Control Room é selecionada por padrão.
  3. No campo Metadados SAML, insira os dados da configuração do IdP SAML. A seguir, um exemplo de resposta SAML2: 
    <saml:AuthnStatement AuthnInstant="2022--10-24T13:41:04Z" SessionIndex="_dc2ab824-cb14-40d3-8e7f-d823193fd6a2">
            <saml:AuthnContext>
                <saml:AuthnContextClassRef>
                    urn:oasis:names:tc:SAML:2.0:ac:classes:Password
                </saml:AuthnContextClassRef>
            </saml:AuthnContext>
        </saml:AuthnStatement>
    Nota: O formato dos metadados SAML varia de acordo com seu IdP.
  4. No campo ID da entidade exclusiva para a Control Room (prestador de serviços), insira o ID da entidade.
    Nota: O ID de entidade exclusiva é definido no IdP SAML para identificar a Control Room.
  5. No campo Assinar solicitações de autenticação, selecione uma das seguintes opções:
    OpçãoDescrição
    Não assinar As solicitações de autenticação SAML não são assinadas.
    Assinar As solicitações de autenticação SAML são assinadas.
  6. No campo Criptografar afirmações SAML, selecione uma das seguintes opções:
    OpçãoDescrição
    Não criptografar As afirmações SAML não serão criptografadas.
    Criptografar As afirmações SAML serão criptografadas.
    Nota: A opção Criptografar afirmações SAML é ativada automaticamente quando você clica no botão Validar configurações de SAML quando as seguintes condições são atendidas:
    • Você selecionou a opção Assinar no campo Assinar solicitações de autenticação.
    • Você selecionou a opção Não criptografar no campo Criptografar afirmações SAML.
  7. Opcional: Insira os valores de Chave pública e Chave privada.
    • Chave pública: Especifica o certificado do formato SAML IdP X.509.
    • Chave privada: Especifica a chave privada gerada para assinar solicitações de autenticação SAML e/ou criptografar afirmações SAML para a Control Room.
    Nota: Insira as chaves somente se precisar de solicitações de autenticação SAML assinadas e/ou afirmações SAML criptografadas.

    Consulte o artigo a seguir para obter instruções sobre como gerar um par de chaves pública e privada para assinar solicitações de autenticação SAML e/ou criptografar afirmações SAML para a Control Room: How to generate signing certificate public and private keys to sign SAML authentication request.

  8. Clique em Validar configurações de SAML.
    A Control Room fará o login por meio do SAML IdP e redirecionará de volta para a seção de Autenticação do usuário da Control Room na página de configurações.
    Ao clicar nessa opção, você será redirecionado para uma página web do SAML 2.0 IdP, no qual deverá inserir suas credenciais de usuário do SAML SSO e outros dados aplicáveis.
  9. Faça o login no SAML IdP quando solicitado.
  10. Clique em Salvar alterações.
    A autenticação da Control Room é alternada para o SAML SSO.