Configurar autenticação SAML

Alternar a autenticação do usuário para a Control Room do banco de dados da Control Room para logon único (SSO) do SAML.

Pré-requisitos

Nota:
  • A configuração SAML não pode ser alterada para outros métodos de autenticação depois de estabelecida.
  • Ao usar SAML para autenticação, use os recursos de acesso à rede do IdP para restringir o acesso da Control Room a endereços IP permitidos específicos. Garanta que todos os endereços IP permitidos configurados sejam removidos das configurações de rede da Control Room antes de mudar para SAML para autenticação. Para obter mais informações, consulte Endereços IP permitidos.

Verifique se você está conectado à Control Room como administrador.

Antes de configurar a autenticação para a Control Room, tarefas de configuração (como inserir credenciais em um novo sistema e importar usuários) podem ser necessárias. Se você importar usuários, também deverá incluir IDs de usuário, endereços de e-mail, nomes e sobrenomes correspondentes nas credenciais Automation Anywhere e nos registros correspondentes para efetuar login após a integração SAML. Por exemplo, se estiver usando Okta como um SSO, os usuários devem ter IDs, endereços de e-mail, nome e sobrenome correspondentes na Automation Anywhere e Okta para efetuar login após a integração SAML.

Você deve ter as informações de usuário e o certificado necessários prontos. As informações típicas de usuário consistem no ID do usuário, nome, sobrenome e um endereço de e-mail.

Nota: Você deve validar a configuração SAML IdP antes de configurar a Control Room. Consulte Configurar a Control Room como um provedor de serviços.

Após mudar para autenticação SAML, usuários com IDs não formatados em IdP SAML não poderão fazer login. Você precisa verificar se todos os bots no espaço de trabalho privado desses usuários foram exportados previamente, para que os bots possam ser importados para as novas contas de usuário habilitadas para SAML SSO.

Grande parte desta configuração depende de aplicativos de terceiros para criar os metadados necessários. Se você precisar de informações de configuração mais específicas com base em um fornecedor específico, consulteConfigurar a autenticação SSO com Okta.

Para alternar a Control Room para um SAML SSO, siga estas etapas:

Procedimento

  1. Navegue para Administração > Configurações > Autenticação do usuário.
  2. Selecione a opção Usar SAML.
    Nota: A opção Usar banco de dados da Control Room é selecionada por padrão.
  3. No campo Metadados SAML, insira os dados da configuração do IdP SAML. A seguir, um exemplo de resposta SAML2: 
    <saml:AuthnStatement AuthnInstant="2022--10-24T13:41:04Z" SessionIndex="_dc2ab824-cb14-40d3-8e7f-d823193fd6a2">
            <saml:AuthnContext>
                <saml:AuthnContextClassRef>
                    urn:oasis:names:tc:SAML:2.0:ac:classes:Password
                </saml:AuthnContextClassRef>
            </saml:AuthnContext>
        </saml:AuthnStatement>
    Nota: O formato dos metadados SAML varia de acordo com seu IdP.
  4. No campo ID de entidade exclusiva para Control Room (Provedor de Serviço), insira o ID da entidade.
    Nota: O ID de entidade exclusiva é definido no IdP SAML para identificar o Control Room.
  5. No campo Assinar solicitações de autenticação, selecione uma das seguintes opções:
    OpçãoDescrição
    Não assinar As solicitações de autenticação SAML não são assinadas.
    Assinar As solicitações de autenticação SAML são assinadas.
  6. No campo Criptografar afirmações SAML, selecione uma das seguintes opções:
    OpçãoDescrição
    Não criptografar As afirmações SAML não serão criptografadas.
    Criptografar As afirmações SAML serão criptografadas.
    Nota: A opção Criptografar as asserções SAML é habilitada automaticamente quando você clica no botão Validar SAML Configurações quando as seguintes condições forem atendidas:
    • Você selecionou a opção Assinar no campo Solicitações de autenticação de assinaturas.
    • Você selecionou a opção Não criptografar no campo Criptografar asserções SAML.
  7. Opcional: Insira os valores de Chave pública e a Chave privada.
    • Chave pública: Especifica o certificado do formato SAML IdP X.509.
    • Chave privada: Especifica a chave privada gerada para assinar solicitações de autenticação SAML e/ou criptografia de asserções SAML para o Control Room.
    Nota: Insira as chaves somente se precisar de solicitações de autenticação SAML assinadas e/ou afirmações SAML criptografadas.

    Consulte o seguinte artigo para gerar par de chaves pública e privada para solicitações de assinatura de autenticação SAML e/ou criptografia de asserções SAML para Control Room: How to generate signing certificate public and private keys to sign SAML authentication request.

  8. Clique em Validar configurações de SAML.
    O Control Room fará login por meio do IdP SAML e redirecionará de volta para a seção Autenticação do usuário da Control Room na página de configurações.
    Quando você clicar nessa opção, você será redirecionado para uma página do IdP SAML 2.0 na qual será solicitado que você insira suas credenciais de usuário SAML SSO e outros dados aplicáveis.
  9. Faça o login no SAML IdP quando solicitado.
  10. Clique em Salvar alterações.
    A autenticação da Control Room é alternada para o SAML SSO.