阅读和查看 Automation Anywhere 文档

Automation Anywhere

关闭内容

内容

打开内容

为 Enterprise Control Room 配置单点登录

  • 已更新:6/05/2019
    • 11.3.x
    • 安装
    • Enterprise

Enterprise Control Room 配置单点登录

使用“单点登录”选项将 Enterprise Control Room 配置为在登录时使用 SAML 2.0 协议通过身份提供程序 (IdP) Okta 或 SSOCircle 对用户进行身份验证。

先决条件

在开始配置 Enterprise Control Room 之前,设置 SAML 应用程序:
Okta
有关详细信息,请参阅在 Okta 中设置 SAML 应用程序
在设置过程中,请确保:
  • 键入单点登录 URL,格式为 http://<your-server>/v1/authentication/saml/assertion。将 <your-server> 替换为 Enterprise Control Room 实例运行的位置。

    例如,http://localhost:8080/v1/authentication/saml/assertion,其中 http://localhost:8080Enterprise Control Room 访问 URL。

  • 提供以下四个属性语句:UserID、FirstName、LastName 和 EmailAddress。
  • 保存身份提供程序元数据 XML 文件。完成步骤 8 将需要此文件。
  • 请记下受众 URI(SP 实体 ID)。完成步骤 9 将需要此信息。
SSOCircle
有关详细信息,请参阅在 SSOCircle 中设置 SAML 应用程序
在设置过程中,请确保:
  • 注册并以管理员或具有添加服务提供商的权限的用户身份登录。
  • 保存身份提供程序元数据 XML 文件。完成步骤 8 将需要此文件。

要在首次启动 Enterprise Control Room 时对其进行配置,请执行以下步骤:

过程

  1. 双击桌面上的 Automation Anywhere Enterprise Control Room 图标。

    将显示配置 Enterprise Control Room 设置页面。

  2. 键入存储库路径。
    这是上传的自动化文件(例如 MetaBotIQ BotTaskBot)存储到的位置。例如 C:\ProgramData\AutomationAnywhere\Server Files
  3. 键入访问 URL。
    这是用户用于访问您安装的 Enterprise Control Room 的 URL。
  4. 单击保存并继续
    警告: 在单击保存并继续后,将自动禁用您的 Web 浏览器后退按钮。这可确保生成的 Credential Vault 主密钥与存储库路径和 Enterprise Control Room 访问 URL 相匹配。

    要返回配置 Enterprise Control Room 设置页面,请按键盘上的 Ctrl+F5 并重新开始。

    将显示 Credential Vault 设置页面。
  5. 可从以下选项中进行选择:
    • 快速模式:系统存储主密钥以连接到 Credential Vault。建议不要将此选项用于正式部署环境。
    • 手动模式:您自行存储主密钥,然后在 Credential Vault 已锁定时提供主密钥。用户使用主密钥连接到 Credential Vault 来保护其凭证并在创建和运行 TaskBot 时访问凭证。
      警告: 如果密钥丢失,您将无法访问 Enterprise Control Room
  6. 单击保存并继续
    警告: 在单击保存并继续后,将自动禁用 Web 浏览器后退按钮。不允许进一步更改 Enterprise Control Room 配置或 Credential Vault 设置。

    要进行更改,请重新安装 Enterprise Control Room

    随即将显示 Enterprise Control Room 用户的身份验证类型页面。
  7. 选择单点登录(SAML 2.0)
  8. 复制并粘贴您在配置 SAML 应用程序时创建的身份提供程序元数据 XML 文件中的 SAML 元数据
  9. 提供 Enterprise Control Room唯一实体 ID
    该 ID 与您在配置 SAML 应用程序时提供的受众 URI 相同。
  10. 可选: 选择对 SAML 断言进行加密以增强安全性
    确保分别对公钥和私钥使用 X509 证书格式和 PKCS #8 格式。
    注: 您需要提供服务提供商的证书,在本例中为 Enterprise Control Room,而不是身份提供程序的证书。
  11. 单击下一步
    将显示注册 Control Room 面板。
    按照步骤将 Enterprise Control Room 注册为服务提供商。
  12. 单击使用 IdP 进行身份验证
    在成功进行身份验证后,会将该用户添加到 Enterprise Control Room 中并显示 Enterprise Control Room 第一个管理员页面,其中预先填充了该用户的“用户名”、“名字”、“姓氏”和“电子邮件”字段。
  13. 单击保存并登录

    您将以管理员身份登录到 Enterprise Control Room。您现在可以使用 Enterprise Control Room 和客户端配置和管理整个 RPA 环境。

后续步骤

在配置 Enterprise Control Room 之后,安装产品许可证。转至安装许可证

发送反馈