閱讀及檢閱 Automation Anywhere 文件

Automation 360

關閉內容

內容

開啟內容

設定 SAML 驗證

  • 已更新:2021/10/09
    • Automation 360 v.x
    • 安裝
    • RPA 工作區

設定 SAML 驗證

將已驗證之環境 Control Room 資料庫切換至 SAML 身分識別提供者 (IDP)。

先決條件

註: SAML 整合是無法復原的。一旦就位,就不能修改組態。

Control Room 此任務由管理員執行。您必須擁有完成此任務所需的權限和權限。確保 Control Room 您以管理員身份登錄到。

在匯入使用者之前,先在新系統上導入認證,而在設定 Automation Anywhere Control Room 的驗證之前,可能需要執行其他設定任務。如果已匯入使用者,則 Automation Anywhere 認證和比對記錄中必須有相符的使用者 ID、電子郵件地址、名字和姓氏,以便在 SAML 整合後登入。例如,若使用 Okta 作為 SSO,使用者必須在 Automation Anywhere 和 Okta 中擁有相符的 ID、電子郵件地址、名字和姓氏,才能在 SAML 整合後登入。

備妥必要的使用者資訊和憑證。一般使用者資訊包含使用者 ID、名字和姓氏,以及電子郵件地址。

註: 必須先驗證 SAML IDP 側設定,才能設定 Control Room。請參閱將配置 Control Room 爲服務提供商

此組態的絕大部分均需仰賴第三方應用程式來建立必要的中繼資料。如果您需要特定提供者的更多特定組態資訊,請參閱所提供的相關知識庫文章。

如需詳細資料,請參閱Automation 360 steps to configure SSO authentication With Okta as ID provider (A-People login required)

若要將 Control Room 切換至 SAML 驗證的環境,請依照下列步驟操作。

程序

  1. 導航至 管理 > 設置 > 用戶身份驗證
  2. 選取 [使用 SAML] 選項。
    註: [使用 Control Room 資料庫] 選項依預設為已選取。
  3. [SAML 中繼資料] 欄位中,輸入來自 SAML IDP 設定的中繼資料。
    <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
  4. [Control Room (服務提供者) 的唯一實體 ID] 欄位中,輸入實體 ID。
  5. [加密 SAML 判斷] 欄位中,選取下列其中一個選項:
    選項敘述
    [不加密] SAML 判斷不加密。
    [加密] SAML 判斷會加密。
  6. 選擇性的: 輸入 [公開金鑰][私密金鑰] 值。
    註: 只有在您需要加密 SAML 判斷時,才輸入金鑰。
  7. 按一下 [驗證 SAML 設定]
    Control Room 將透過 SAML 提供者登入,並重新導向回 Control Room 使用者驗證頁面。
    當您按一下此選項時,系統會將您重新導向至 SAML 2.0 服務提供者網頁,並提示您輸入認證和其他資料。
  8. 出現提示時,請登入提供者。
  9. 單擊 保存更改
傳送意見反饋