使用 AuthConfig App 啟用 OAuth2 服務
作為有權訪問 CALM(託管在 Salesforce 上的 Automation Anywhere 應用程序)的組織管理員,您可以使用 AuthConfig 應用程序來管理一組 Automation 360 Control Room 實例與我們的 OAuth2(開放授權)服務之間的關係。
註: 此功能的可用性取決於您所在的地區。
您使用 OpenID 令牌(由 Salesforce 頒發)對 AuthConfig 應用程序進行身份驗證。
令牌概述
Automation Anywhere 並且 AuthConfig App 支持以下令牌類型:
- 控制室註冊令牌:OAuth 設置 面板中 輸入的此令牌 Automation 360 Control Room.這 Control Room 註冊令牌確定您的身份 Control Room 到 AuthConfig 應用程序。在您註冊並啟用令牌後, Control Room 可以使用訪問令牌來調用 API。
- 訪問令牌:在使用身份提供程序 (IdP) 進行身份驗證後從授權提供程序生成的 JSON Web 令牌。訪問令牌包含向資源服務器提供信息的聲明。API 調用使用訪問令牌使授權客戶端能夠訪問資源服務器上的數據。
- 刷新令牌:刷新令牌提供了一種獲取新訪問令牌的方法,而無需在每次訪問令牌過期時收集和驗證憑據。
AuthConfig App 生成 Control Room 啟用 OAuth2 服務的註冊令牌。下圖顯示了註冊令牌如何在 AuthConfig App 和 Automation 360 Control Room:
- 管理員使用 AuthConfig 應用程序生成註冊令牌。
- 註冊令牌存儲在數據庫中。
- 管理員將生成的註冊令牌輸入到 OAuth 設置 中 Automation 360 Control Room.
- 註冊令牌存儲在數據庫中。
- 然後將註冊令牌發送到 AuthConfig 應用程序,如果該令牌與存儲在數據庫中的令牌匹配,則 Control Room 已登記。
優點
您使用 AuthConfig 應用程序來:
- 啟用或禁用 OAuth2 服務 Automation 360 Control Room (On-Premises 或者 Cloud).
- 使用 SAML 身份驗證連接配置身份提供者 (IdP) 配置,以便您的組織與 OAuth2 服務一起使用。
- 為每個生成註冊令牌 Control Room 安全地啟用 OAuth2 服務。
有關在 Web 場景中訪問自動化的詳細信息 AARI Extensions 並通過使用自定義小部件 Google Chrome 擴展,請單擊 此處。
先決條件
在您使用 AuthConfig 應用程序之前:
- 創建您的 Automation Anywhere 社區 (Apeople) 憑證:A-People home page (login required)。
- 來自 Automation 360 Control Room:
- 使經過 IdP 身份驗證的用戶能夠使用訪問令牌來調用 Control Room API,您還必須將 IdP 身份驗證用戶添加為 Control Room 用戶。
- 要使用訪問令牌,您必須註冊並啟用 Control Room 具有 OAuth2 服務的實例。
完成先決條件後,您可以 訪問 AuthConfig App。