設定 SAML 驗證

切換經過身份驗證的環境 Control Room 數據庫到 SAML 身份提供者 (IdP)。

先決條件

註: SAML 整合是無法復原的。建立後，您不能修改配置。

確保您已登錄到 Control Room 作為管理員。

在為 Control Room, 可能需要設置任務（例如在新系統上引入憑據和導入用戶）。如果您導入用戶，則還必須包括匹配的用戶 ID、電子郵件地址、名字和姓氏， Automation Anywhere 憑據和匹配記錄以在 SAML 集成後登錄。例如，如果使用 Okta 作為 SSO，則用戶必須在兩者中具有匹配的 ID、電子郵件地址、名字和姓氏 Automation Anywhere 和 Okta 在 SAML 集成後登錄。

您應該準備好所需的用戶信息和證書。典型的用戶信息包括用戶 ID、名字和姓氏以及電子郵件地址。

註: 在配置之前，您必須驗證 SAML IdP 設置 Control Room.請參閱配置 Control Room 作為服務提供者。

切換到 SAML 身份驗證環境後，任何使用非 SAML IdP 格式 ID 的用戶將無法登錄。您需要驗證任何 bots 位於他們的私人文件夾中的文件被導出，因此可以根據他們的新用戶帳戶將它們導入回。

此配置的大部分依賴於第三方應用程序來創建必要的元數據。如果您需要基於特定提供程序的更具體的配置信息，請參閱使用 Okta 配置 SSO 身份驗證.

要將控制室切換到經過 SAML 身份驗證的環境，請執行以下步驟。

程序

導航到管理 > 設置 > 用戶認證。
選取 [使用 SAML] 選項。

註: [使用 Control Room 資料庫] 選項依預設為已選取。
在 [Control Room (服務提供者) 的唯一實體 ID] 欄位中，輸入實體 ID。

在 [加密 SAML 判斷] 欄位中，選取下列其中一個選項：

選項	敘述
[不加密]	SAML 判斷不加密。
[加密]	SAML 判斷會加密。

選擇性的: 輸入 [公開金鑰] 和 [私密金鑰] 值。

註: 只有在您需要加密 SAML 判斷時，才輸入金鑰。
按一下 [驗證 SAML 設定]。
這 Control Room 將通過 SAML 提供商登錄並重定向回控制室用戶身份驗證頁面。

當您按一下此選項時，系統會將您重新導向至 SAML 2.0 服務提供者網頁，並提示您輸入認證和其他資料。
出現提示時登錄您的提供商。
按一下 [儲存變更]。

Automation 360