Configurar autenticação SAML

Alternar a autenticação do usuário para a Control Room do banco de dados da Control Room para logon único (SSO) do SAML.

Pré-requisitos

Nota: A integração SAML é irreversível. Após ter sido definida, a configuração não pode ser alterada.

Ao usar SAML para autenticação, use os recursos de acesso à rede do IdP para restringir o acesso da Control Room a endereços IP permitidos específicos. Garanta que todos os endereços IP permitidos configurados sejam removidos das configurações de rede da Control Room antes de mudar para SAML para autenticação. Para obter mais informações, consulte Adicionar endereços IP público de acesso.

Verifique se você está conectado à Control Room como administrador.

Antes de configurar a autenticação para a Control Room, tarefas de configuração (como inserir credenciais em um novo sistema e importar usuários) podem ser necessárias. Se você importar usuários, também deverá incluir IDs de usuário, endereços de e-mail, nomes e sobrenomes correspondentes nas credenciais Automation Anywhere e nos registros correspondentes para efetuar login após a integração SAML. Por exemplo, se estiver usando Okta como um SSO, os usuários devem ter IDs, endereços de e-mail, nome e sobrenome correspondentes na Automation Anywhere e Okta para efetuar login após a integração SAML.

Você deve ter as informações de usuário e o certificado necessários prontos. As informações típicas de usuário consistem no ID do usuário, nome, sobrenome e um endereço de e-mail.

Nota: Você deve validar a configuração SAML IdP antes de configurar a Control Room. Consulte Configurar a Control Room como um provedor de serviços.

Após mudar para a autenticação SAML, quaisquer usuários com IDs não formatados como SAML IdP não poderão fazer login. Você precisa verificar se todos os bots no espaço de trabalho privado desses usuários foram exportados previamente, para que os bots possam ser importados para as novas contas de usuário habilitadas para SAML SSO.

Grande parte desta configuração depende de aplicativos de terceiros para criar os metadados necessários. Se você precisar de informações de configuração mais específicas com base em um fornecedor específico, consulte Configurar a autenticação SSO com Okta.

Para alternar a Control Room para um SAML SSO, siga estas etapas:

Procedimento

  1. Navegue até Administração > Configurações > Autenticação de usuário.
  2. Selecione a opção Usar SAML.
    Nota: A opção Usar banco de dados da Control Room é selecionada por padrão.
  3. No campo Metadados SAML, insira os dados da configuração do IdP SAML. A seguir, um exemplo de resposta SAML2:
    <saml:AuthnStatement AuthnInstant="2022--10-24T13:41:04Z" SessionIndex="_dc2ab824-cb14-40d3-8e7f-d823193fd6a2">
                <saml:AuthnContext>
                    <saml:AuthnContextClassRef>
                        urn:oasis:names:tc:SAML:2.0:ac:classes:Password
                    </saml:AuthnContextClassRef>
                </saml:AuthnContext>
            </saml:AuthnStatement>
    Nota: O formato dos metadados SAML varia de acordo com seu IdP.
  4. No campo ID da entidade exclusiva para a Control Room (prestador de serviços), insira o ID da entidade.
    Nota: O ID de entidade exclusiva é definido no IdP SAML para identificar a Control Room.
  5. No campo Assinar solicitações de autenticação, selecione uma das seguintes opções:
    OpçãoDescrição
    Não assinar As solicitações de autenticação SAML não são assinadas.
    Assinar As solicitações de autenticação SAML são assinadas.
  6. No campo Criptografar afirmações SAML, selecione uma das seguintes opções:
    OpçãoDescrição
    Não criptografar As afirmações SAML não serão criptografadas.
    Criptografar As afirmações SAML serão criptografadas.
    Nota: A opção Criptografar afirmações SAML é ativada automaticamente quando você clica no botão Validar configurações de SAML quando as seguintes condições são atendidas:
    • Você selecionou a opção Assinar no campo Assinar solicitações de autenticação.
    • Você selecionou a opção Não criptografar no campo Criptografar afirmações SAML.
  7. Opcional: Insira os valores de Chave pública e Chave privada.
    • Chave pública: Especifica o certificado do formato SAML IdP X.509.
    • Chave privada: Especifica a chave privada gerada para assinar solicitações de autenticação SAML e/ou criptografar afirmações SAML para a Control Room.
    Nota: Insira as chaves somente se precisar de solicitações de autenticação SAML assinadas e/ou afirmações SAML criptografadas.

    Consulte o artigo a seguir para gerar um par de chaves pública e privada para assinar solicitações de autenticação SAML e/ou criptografar afirmações SAML para Control Room: Como gerar chaves públicas e privadas do certificado de assinatura para assinar a solicitação de autenticação SAML.

  8. Clique em Validar configurações de SAML.
    A Control Room fará o login por meio do SAML IdP e redirecionará de volta para a seção de Autenticação do usuário da Control Room na página de configurações.
    Ao clicar nessa opção, você será redirecionado para uma página web do SAML 2.0 IdP, no qual deverá inserir suas credenciais de usuário do SAML SSO e outros dados aplicáveis.
  9. Faça o login no SAML IdP quando solicitado.
  10. Clique em Salvar alterações.
    A autenticação da Control Room é alternada para o SAML SSO.