获取 Community Edition - 免费
登录
阅读和查看 Automation Anywhere 文档

Automation Anywhere Automation 360

关闭内容

内容

打开内容

设置 SAML 身份验证

  • 已更新:2021/10/09
    • Automation 360 v.x
    • 安装
    • RPA Workspace

设置 SAML 身份验证

将经过身份验证的环境 Control Room 数据库切换到 SAML 身份提供程序 (IDP)。

先决条件

注: SAML 集成是不可逆的。一旦完成,配置不能再修改。

此任务由 Control Room 管理员执行。您必须拥有完成此任务所需的权限。确保您以管理员身份登录到 Control Room

在新系统上引入凭据,在导入用户之前,可能需要执行其他设置任务,然后才能为 Automation Anywhere Control Room 设置身份验证。如果用户已导入,则 Automation Anywhere 凭据和匹配记录中必须都有匹配的用户 ID、电子邮件地址、名字和姓氏,才能在 SAML 集成后登录。例如,如果使用 Okta 作为 SSO,则用户必须在 Automation Anywhere 和 Okta 中都具有匹配的 ID、电子邮件地址、名字和姓氏,才能在 SAML 集成后登录。

准备好必要的用户信息和证书。典型的用户信息包括用户 ID、名字和姓氏以及电子邮件地址。

注: 配置 Control Room 之前,必须验证 SAML IDP 端设置。请参阅 将 Control Room 配置为服务提供商

这种配置大部分依赖于第三方应用程序来创建必要的元数据。如果您需要基于特定提供程序的更具体的配置信息,请参阅提供的相关知识库文章。

有关更多详细信息,请参阅 Automation 360 steps to configure SSO authentication With Okta As ID provider (A-People login required

要将 Control Room 切换到经过 SAML 身份验证的环境,请按照下方概述的步骤操作。

过程

  1. 导航到管理 > 设置 > 用户身份验证
  2. 选择使用 SAML 选项。
    注: 默认选择使用 Control Room 数据库选项。
  3. SAML 元数据字段中,输入来自 SAML IDP 设置的数据。 
    <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
  4. Control Room 的唯一实体 ID(服务提供程序)字段中,输入实体 ID。
  5. 加密 SAML 断言字段中,选择以下选项之一:
    选项描述
    不加密 不加密 SAML 断言。
    加密 加密 SAML 断言。
  6. 可选: 输入公钥私钥的值。
    注: 仅当需要加密 SAML 断言时输入密钥。
  7. 单击验证 SAML 设置
    Control Room 将通过 SAML 提供程序登录并重定向回 Control Room 用户身份验证页面。
    如果单击此选项,您将被重定向到 SAML 2.0 服务提供程序网页,届时系统会提示您输入凭据及其他数据。
  8. 根据提示登录您的提供程序。
  9. 单击保存更改
发送反馈