Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Настройка аутентификации SAML

  • Обновлено: 2021/10/09
    • Automation 360 v.x
    • Установить
    • Рабочая область RPA

Настройка аутентификации SAML

Переключение базы данных Control Room аутентифицированного окружения на поставщика удостоверений (IDP) SAML.

Подготовка

Прим.: Интеграция SAML необратима. После установки изменить конфигурацию невозможно.

Эта задача выполняется Control Room администратором. Для выполнения этой задачи необходимо обладать необходимыми правами и полномочиями. Убедитесь, что вы вошли в систему Control Room как администратор.

При вводе учетных данных в новой системе перед импортом пользователей, прежде чем настраивать аутентификацию для Automation Anywhere Control Room, может потребоваться выполнение других задач настройки. При импорте пользователей для входа в систему после интеграции SAML как в учетных данных Automation Anywhere, так и в соответствующих записях должны совпадать идентификаторы пользователей, адреса электронной почты, имя и фамилия. Например, при использовании Okta в качестве единого входа, чтобы войти в систему после интеграции SAML, пользователи должны иметь совпадающие идентификаторы, адреса электронной почты, имена и фамилии как в Automation Anywhere, так и в Okta.

Подготовьте необходимую информацию о пользователе и сертификат. Типичная информация о пользователе содержит идентификатор пользователя, имя и фамилию, а также адреса электронной почты.

Прим.: Перед настройкой конфигурации Control Room должна быть валидирована настройка на стороне SAML IDP. См. раздел Настройте как Control Room поставщика услуг.

Большая часть этой конфигурации зависит от приложений сторонних разработчиков, которые создают необходимые метаданные. Если вам требуется более конкретная информация о конфигурации для конкретного поставщика, обратитесь к соответствующим статьям базы знаний.

Подробнее см. в разделе «Automation 360 steps to configure SSO authentication With Okta As ID provider (A-People login required».

Чтобы переключить Control Room на окружение с аутентификацией SAML, выполните указанные ниже действия.

Процедура

  1. Перейдите в раздел Настройки администрирования > > Проверка подлинности пользователя.
  2. Выберите параметр Использовать SAML.
    Прим.: По умолчанию выбран параметр Использовать базу данных Control Room.
  3. В поле Метаданные SAML введите метаданные из настройки IDP SAML.
    <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
  4. В поле Уникальный идентификатор объекта для Control Room (поставщика услуг) введите идентификатор объекта.
  5. В поле Зашифровать утверждения SAML выберите один из указанных ниже параметров.
    ОпцияОписание
    Не шифровать Утверждения SAML не шифруются.
    Зашифровать Утверждения SAML шифруются.
  6. Необязательно: Введите значения Открытый ключ и Закрытый ключ.
    Прим.: Вводите ключи только в том случае, если вам требуются зашифрованные утверждения SAML.
  7. Щелкните Проверьте настройки SAML.
    Control Room войдет в систему через поставщика SAML и будет перенаправлена обратно на страницу аутентификации пользователя Control Room.
    Если щелкнуть по этому параметру, вы будете перенаправлены на веб-страницу поставщика услуг SAML 2.0, где вам будет предложено ввести учетные данные и другую информацию.
  8. Когда появится соответствующий запрос, войдите в систему вашего поставщика.
  9. Нажмите Сохранить изменения.
Отправить отзыв