设置 SAML 身份验证
- Updated: 2024/12/03
将 Control Room 的用户身份验证从 Control Room 数据库切换为 SAML 单点登录 (SSO)。
先决条件
注:
- SAML 配置一旦建立,就无法更改为其他身份验证方法。
- 使用 SAML 进行身份验证时,请使用 IdP 的网络访问功能来限制 Control Room 对特定允许 IP 地址的访问。 在切换到使用 SAML 进行身份验证之前,请确保从 Control Room 网络设置中移除所有已配置的允许 IP 地址。 有关更多信息,请参阅 允许IP 地址。
确保您以管理员身份登录到 Control Room。
在为 Control Room 设置身份验证之前,可能需要完成一些设置任务(例如在新系统上引入凭据和导入用户)。 如果您导入用户,则还必须在 Automation Anywhere 凭据和匹配的记录中包含匹配的用户 ID、电子邮件地址、名字和姓氏,以便在 SAML 集成后登录。 例如,如果使用 Okta 作为 SSO,则用户必须在 Automation Anywhere 和 Okta 中都具有匹配的 ID、电子邮件地址、名字和姓氏,才能在 SAML 集成后登录。
您应该准备好所需的用户信息和证书。 典型的用户信息包括用户 ID、名字和姓氏以及电子邮件地址。
切换到 SAML 身份验证后,任何具有非 SAML IdP 格式 ID 的用户都将无法登录。 您需要验证在此类用户的私有工作区中是否存在任何已导出的 bots,以便为其新的 SAML SSO 启用用户账户导入 bots。
此配置大部分依赖于第三方应用程序来创建必要的元数据。 如果您需要基于特定提供程序的更具体的配置信息,请参阅配置 Okta 单点登录认证.
要将 Control Room 切换到 SAML SSO,请按照以下步骤操作。