Настройка аутентификации SAML

Переключение базы данных Control Room аутентифицированного окружения на поставщика удостоверений (IDP) SAML.

Подготовка

Прим.: Интеграция SAML необратима. After it is in place, the configuration cannot be modified.

Ensure that you are logged in to the Control Room as the administrator.

Introducing credentials on a new system, before importing users, and other setup tasks might be required before setting up authentication for the Control Room. If users are imported, there must be matching user IDs, email addresses, first and last names, in both the Automation Anywhere credentials and matching records in order to log in after the SAML integration. For example, if using Okta as an SSO,users must have matching IDs, email addresses, first name and last names in both Automation Anywhere and Okta in order to log in after the SAML integration.

Подготовьте необходимую информацию о пользователе и сертификат. Типичная информация о пользователе содержит идентификатор пользователя, имя и фамилию, а также адреса электронной почты.

Прим.: Перед настройкой конфигурации Control Room должна быть валидирована настройка на стороне SAML IDP. См. раздел Настройте Control Room в качестве поставщика услуг.

После перехода на окружение аутентификации SAML пользователи с идентификаторами в формате, отличном от SAML IDP, не смогут войти в систему. Необходимо убедиться, что в их личных папках были экспортированы все bots, чтобы их можно было импортировать обратно в новые учетные записи пользователей.

Much of this configuration is reliant upon third-party applications to create the necessary metadata. If you require more specific configuration information based on a specific provider, see the associated knowledge base articles provided. For more details, see Automation 360 steps to configure SSO authentication With Okta as ID provider (A-People login required).

To switch the Control Room to a SAML-authenticated environment, follow the steps outlined in this procedure.

Процедура

Navigate to Administration > Settings > User authentication.
Выберите параметр Использовать SAML.

Прим.: По умолчанию выбран параметр Использовать базу данных Control Room.
В поле Метаданные SAML введите метаданные из настройки IDP SAML.
```
<saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
```
Прим.: В AuthnStatement должно присутствовать значение SessionIndex. This optional field in SAML is mandatory to integrate an IDP with Cloud Control Room.
В поле Уникальный идентификатор объекта для Control Room (поставщика услуг) введите идентификатор объекта.

В поле Зашифровать утверждения SAML выберите один из указанных ниже параметров.

Опция	Описание
Не шифровать	Утверждения SAML не шифруются.
Зашифровать	Утверждения SAML шифруются.

Необязательно: Введите значения Открытый ключ и Закрытый ключ.

Прим.: Вводите ключи только в том случае, если вам требуются зашифрованные утверждения SAML.
Щелкните Проверьте настройки SAML.
The Control Room will log in through the SAML provider and redirect back to the Control Room User Authentication page.

Если щелкнуть по этому параметру, вы будете перенаправлены на веб-страницу поставщика услуг SAML 2.0, где вам будет предложено ввести учетные данные и другую информацию.
Log in to your provider when prompted.
Щелкните Сохранить изменения.