阅读和查看 Automation Anywhere 文档

Automation 360

关闭内容

内容

打开内容

设置 SAML 身份验证

  • 已更新:2022/05/13
    • Automation 360 v.x
    • 安装
    • RPA Workspace

设置 SAML 身份验证

将经过身份验证的环境 Control Room 数据库切换到 SAML 身份提供程序 (IDP)。

先决条件

注: SAML 集成是不可逆的。到位后,无法修改配置。

确保您已登录到 Control Room 作为管理员。

在为 Control Room.如果导入了用户,则必须有匹配的用户 ID、电子邮件地址、名字和姓氏, Automation Anywhere 凭据和匹配记录,以便在 SAML 集成后登录。例如,如果使用 Okta 作为 SSO,用户必须在两者中都具有匹配的 ID、电子邮件地址、名字和姓氏 Automation Anywhere 和 Okta 以便在 SAML 集成后登录。

准备好必要的用户信息和证书。典型的用户信息包括用户 ID、名字和姓氏以及电子邮件地址。

注: 配置 Control Room 之前,必须验证 SAML IDP 端设置。请参阅 配置 Control Room 作为服务提供商

切换到 SAML 身份验证环境后,任何具有非 SAML IDP 格式 ID 的用户都将无法登录。您需要确保在其私有文件夹中的任何 bots 都将导出,以便他们可以根据新用户账户重新导入。

这种配置的大部分依赖于第三方应用程序来创建必要的元数据。如果您需要基于特定提供程序的更具体的配置信息,请参阅提供的相关知识库文章。有关更多详细信息,请参阅 Automation 360 steps to configure SSO authentication With Okta as ID provider (A-People login required).

要切换 Control Room 到 SAML 身份验证的环境,请按照此过程中概述的步骤进行操作。

过程

  1. 导航到 管理 > 设置 > 用户认证
  2. 选择使用 SAML 选项。
    注: 默认选择使用 Control Room 数据库选项。
  3. SAML 元数据字段中,输入来自 SAML IDP 设置的数据。
    <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
    注: SessionIndex 必须存在于 AuthnStatement 中。SAML 中的此可选字段对于将 IDP 与 Cloud Control Room.
  4. Control Room 的唯一实体 ID(服务提供程序)字段中,输入实体 ID。
  5. 加密 SAML 断言字段中,选择以下选项之一:
    选项描述
    不加密 不加密 SAML 断言。
    加密 加密 SAML 断言。
  6. 可选: 输入公钥私钥的值。
    注: 仅当需要加密 SAML 断言时输入密钥。
  7. 单击验证 SAML 设置
    Control Room 将通过 SAML 提供程序登录并重定向回 控制室用户身份验证 页面。
    如果单击此选项,您将被重定向到 SAML 2.0 服务提供程序网页,届时系统会提示您输入凭据及其他数据。
  8. 出现提示时登录您的提供商。
  9. 单击保存更改
发送反馈