Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

將Enterprise 控制室設定成使用 Okta 進行單一登入

  • 已更新:6/04/2019

    Enterprise 控制室設定成使用 Okta 進行單一登入

    Enterprise 控制室 設定為在登入時透過使用 SAML 2.0 通訊協定的身分識別提供者 (IdP) Okta,使用單一登入選項來驗證使用者。

    先決條件

    在開始設定 Enterprise 控制室 組態前,請先在 Okta 中設定您的 SAML 應用程式。如需詳細資訊,請參閱在 Okta 中設定 SAML 應用程式。在安裝期間,您務必:
    • [單一登入 URL] 中,輸入 http://<your-server>/v1/authentication/saml/assertion。將 <your-server> 取代為 Enterprise 控制室 實例執行的位置。

      例如 http://localhost:8080/v1/authentication/saml/assertion,其中 http://localhost:8080Enterprise 控制室 存取 URL。

    • 提供以下四個屬性陳述式:UserID、FirstName、LastName 和 EmailAddress。
    • 儲存身分識別提供者中繼資料 XML 檔案。您需要此項目才能完成步驟 8。
    • 記下 Audience URI (SP 實體 ID)。您需要此項目才能完成步驟 9。

    若要在初次啟動 Enterprise 控制室 時予以設定,請執行以下步驟:

    程序

    1. 按兩下桌面上的 Automation Anywhere Enterprise 控制室圖示。

      [設定 Enterprise 控制室 設定] 頁面隨即出現。

    2. 輸入存放庫路徑。
      這是儲存已上傳自動化檔案 (例如 MetaBotIQ BotTaskBot) 的位置。例如 C:\ProgramData\AutomationAnywhere\Server Files
    3. 輸入存取 URL。
      這是使用者用於存取Enterprise 控制室安裝的 URL。
    4. 按一下 [儲存並繼續]
      警告: 當您按一下 [儲存並繼續] 之後,系統會自動停用 網頁瀏覽器[返回] 按鈕。這可確保要產生的認證保存庫主金鑰與存放庫路徑和 Enterprise 控制室 存取 URL 相符。

      若要返回 [設定 Enterprise 控制室 設定] 頁面,請在鍵盤上按 Ctrl+F5 並重新開始。

      [認證保存庫設定] 頁面隨即出現。
    5. 從以下選項中選取:
      • 快速模式:系統會儲存您用來連線到認證保存庫的主金鑰。建議您不要將此選項用於生產環境。
      • 手動模式:請自行儲存主金鑰,然後在認證保存庫已鎖定時,提供主金鑰。使用者可以使用主金鑰連線到認證保存庫,以在建立和執行 TaskBot 時確保使用者的認證安全並加以存取。
        警告: 如果您遺失金鑰,就無法存取 Enterprise 控制室
    6. 按一下 [儲存並繼續]
      警告: 當您按一下 [儲存並繼續] 之後,系統會自動停用 網頁瀏覽器[返回] 按鈕。不允許對 Enterprise 控制室 組態或認證保存庫設定進行進一步的變更。

      若要進行變更,請重新安裝 Enterprise 控制室

      [Enterprise 控制室 使用者的驗證類型] 頁面隨即顯示。
    7. 選取 [單一登入 (SAML 2.0)]
    8. 從您設定 SAML 應用程式時所建立的身分識別提供者中繼資料 XML 檔案,複製並貼上 [SAML 中繼資料]
    9. Enterprise 控制室提供唯一實體 ID
      該 ID 與您在設定 SAML 應用程式時提供的 Audience URI 相同。
    10. 選擇性的: 選取 [加密 SAML 判斷] 以增強安全性。
      確認您分別對公用金鑰和私密金鑰使用 X509 憑證格式和 PKCS #8 格式。
      註: 您需要提供服務供應商的憑證,在這種情況下是Enterprise 控制室的憑證,而不是身分識別提供者的憑證。
    11. 按一下 [下一步]
      [註冊 Control Room] 面板隨即出現。
      依照步驟註冊 Enterprise 控制室 做為服務供應商。
    12. 按一下 [使用 IdP 進行驗證]
      成功驗證後,系統會將使用者新增至 Enterprise 控制室,[Enterprise 控制室 首位管理員] 頁面隨即出現,並已預先填入這個使用者的 [使用者名稱]、[名字]、[姓氏] 和 [電子郵件] 欄位。
    13. 按一下 [儲存並登入]

      您會以管理員的身分登入 Enterprise 控制室。您現在可以使用 Enterprise 控制室 及用戶端來設定和管理整體 RPA 環境。

    後續步驟

    Enterprise 控制室 設定完成後,請安裝產品授權。繼續前往安裝授權

    傳送意見反饋