Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

將Enterprise 控制室設定成單一登入

  • 已更新:6/05/2019
    • 11.3.x
    • 安裝
    • Enterprise

Enterprise 控制室設定成單一登入

Enterprise 控制室 設定為在登入時透過使用 SAML 2.0 通訊協定的身分識別提供者 (IdP) Okta 或 SSOCircle,使用單一登入選項來驗證使用者。

先決條件

在開始設定 Enterprise 控制室 組態之前,請先設定您的 SAML 應用程式:
Okta
如需詳細資訊,請參閱在 Okta 中設定 SAML 應用程式
在安裝期間,您務必:
  • [單一登入 URL] 中,輸入 http://<your-server>/v1/authentication/saml/assertion。將 <your-server> 取代為 Enterprise 控制室 實例執行的位置。

    例如 http://localhost:8080/v1/authentication/saml/assertion,其中 http://localhost:8080Enterprise 控制室 存取 URL。

  • 提供以下四個屬性陳述式:UserID、FirstName、LastName 和 EmailAddress。
  • 儲存身分識別提供者中繼資料 XML 檔案。您需要此項目才能完成步驟 8。
  • 記下 Audience URI (SP 實體 ID)。您需要此項目才能完成步驟 9。
SSOCircle
如需詳細資訊,請參閱在 SSOCircle 中設定 SAML 應用程式
在安裝期間,您務必:
  • 以管理員身分或有權新增服務供應商的使用者身分註冊並登入。
  • 儲存身分識別提供者中繼資料 XML 檔案。您需要此項目才能完成步驟 8。

若要在初次啟動 Enterprise 控制室 時予以設定,請執行以下步驟:

程序

  1. 按兩下桌面上的 Automation Anywhere Enterprise 控制室圖示。

    [設定 Enterprise 控制室 設定] 頁面隨即出現。

  2. 輸入存放庫路徑。
    這是儲存已上傳自動化檔案 (例如 MetaBotIQ BotTaskBot) 的位置。例如 C:\ProgramData\AutomationAnywhere\Server Files
  3. 輸入存取 URL。
    這是使用者用於存取Enterprise 控制室安裝的 URL。
  4. 按一下 [儲存並繼續]
    警告: 當您按一下 [儲存並繼續] 之後,系統會自動停用 網頁瀏覽器[返回] 按鈕。這可確保要產生的認證保存庫主金鑰與存放庫路徑和 Enterprise 控制室 存取 URL 相符。

    若要返回 [設定 Enterprise 控制室 設定] 頁面,請在鍵盤上按 Ctrl+F5 並重新開始。

    [認證保存庫設定] 頁面隨即出現。
  5. 從以下選項中選取:
    • 快速模式:系統會儲存您用來連線到認證保存庫的主金鑰。建議您不要將此選項用於生產環境。
    • 手動模式:請自行儲存主金鑰,然後在認證保存庫已鎖定時,提供主金鑰。使用者可以使用主金鑰連線到認證保存庫,以在建立和執行 TaskBot 時確保使用者的認證安全並加以存取。
      警告: 如果您遺失金鑰,就無法存取 Enterprise 控制室
  6. 按一下 [儲存並繼續]
    警告: 當您按一下 [儲存並繼續] 之後,系統會自動停用 網頁瀏覽器[返回] 按鈕。不允許對 Enterprise 控制室 組態或認證保存庫設定進行進一步的變更。

    若要進行變更,請重新安裝 Enterprise 控制室

    [Enterprise 控制室 使用者的驗證類型] 頁面隨即顯示。
  7. 選取 [單一登入 (SAML 2.0)]
  8. 從您設定 SAML 應用程式時所建立的身分識別提供者中繼資料 XML 檔案,複製並貼上 [SAML 中繼資料]
  9. Enterprise 控制室提供唯一實體 ID
    該 ID 與您在設定 SAML 應用程式時提供的 Audience URI 相同。
  10. 選擇性的: 選取 [加密 SAML 判斷] 以增強安全性。
    確認您分別對公用金鑰和私密金鑰使用 X509 憑證格式和 PKCS #8 格式。
    註: 您需要提供服務供應商的憑證,在這種情況下是Enterprise 控制室的憑證,而不是身分識別提供者的憑證。
  11. 按一下 [下一步]
    [註冊 Control Room] 面板隨即出現。
    依照步驟註冊 Enterprise 控制室 做為服務供應商。
  12. 按一下 [使用 IdP 進行驗證]
    成功驗證後,系統會將使用者新增至 Enterprise 控制室,[Enterprise 控制室 首位管理員] 頁面隨即出現,並已預先填入這個使用者的 [使用者名稱]、[名字]、[姓氏] 和 [電子郵件] 欄位。
  13. 按一下 [儲存並登入]

    您會以管理員的身分登入 Enterprise 控制室。您現在可以使用 Enterprise 控制室 及用戶端來設定和管理整體 RPA 環境。

後續步驟

Enterprise 控制室 設定完成後,請安裝產品授權。繼續前往安裝授權

傳送意見反饋