閱讀及檢閱 Automation Anywhere 文件

Automation 360

關閉內容

內容

開啟內容

設定 SAML 驗證

  • 已更新:2022/08/24
    • Automation 360 v.x
    • 安裝
    • RPA 工作區

設定 SAML 驗證

將已驗證之環境 Control Room 資料庫切換至 SAML 身分識別提供者 (IDP)。

先決條件

註: SAML 整合是無法復原的。到位後,無法修改配置。

確保您已登錄到 Control Room 作為管理員。

在為 Control Room.如果導入了用戶,則必須有匹配的用戶 ID、電子郵件地址、名字和姓氏, Automation Anywhere 憑據和匹配記錄,以便在 SAML 集成後登錄。例如,如果使用 Okta 作為 SSO,用戶必須在兩者中都具有匹配的 ID、電子郵件地址、名字和姓氏 Automation Anywhere 和 Okta 以便在 SAML 集成後登錄。

備妥必要的使用者資訊和憑證。一般使用者資訊包含使用者 ID、名字和姓氏,以及電子郵件地址。

註: 必須先驗證 SAML IDP 側設定,才能設定 Control Room。請參閱配置 Control Room 作為服務提供商

切換至 SAML 驗證環境之後,任何具有非 SAML IDP 格式化 ID 的使用者將無法登入。您需要確保其私人資料夾中的任何bots都已匯出,以便能針對機器人的新使用者帳戶將其匯回。

這種配置的大部分依賴於第三方應用程序來創建必要的元數據。如果您需要基於特定提供程序的更具體的配置信息,請參閱 使用 Okta 配置 SSO 身份驗證.

要切換 Control Room 到 SAML 身份驗證的環境,請按照此過程中概述的步驟進行操作。

程序

  1. 導航到 管理 > 設置 > 用戶認證
  2. 選取 [使用 SAML] 選項。
    註: [使用 Control Room 資料庫] 選項依預設為已選取。
  3. [SAML 中繼資料] 欄位中,輸入來自 SAML IDP 設定的中繼資料。
    <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
    註: AuthnStatement 中必須有 SessionIndex。SAML 中的此可選字段對於將 IDP 與 Cloud Control Room.
  4. [Control Room (服務提供者) 的唯一實體 ID] 欄位中,輸入實體 ID。
  5. [加密 SAML 判斷] 欄位中,選取下列其中一個選項:
    選項敘述
    [不加密] SAML 判斷不加密。
    [加密] SAML 判斷會加密。
  6. 選擇性的: 輸入 [公開金鑰][私密金鑰] 值。
    註: 只有在您需要加密 SAML 判斷時,才輸入金鑰。
  7. 按一下 [驗證 SAML 設定]
    Control Room 將通過 SAML 提供程序登錄並重定向回 控制室用戶身份驗證 頁面。
    當您按一下此選項時,系統會將您重新導向至 SAML 2.0 服務提供者網頁,並提示您輸入認證和其他資料。
  8. 出現提示時登錄您的提供商。
  9. 按一下 [儲存變更]。
傳送意見反饋