Konfiguration des Control Rooms als Dienstanbieter

Eine gültige SAML-IdP-Einrichtung muss konfiguriert werden, bevor der Control Room auf eine SAML-Authentifizierungsumgebung umgestellt werden kann.

Vorbereitungen

Diese Aufgabe wird von einem Netzwerkadministrator auf SAML IdP durchgeführt. Sie müssen über die erforderlichen Berechtigungen verfügen, um diese Konfiguration abschließen zu können.

Erstellen Sie einen Nutzer im Active Directory, der einem Ihrer Control Room-Admin-Nutzer entspricht. Dieser Nutzer testet die Konfiguration des Control Rooms als letzten Schritt der Konfiguration. Wir empfehlen, die SAML-Anmeldung nicht mit einem Control Room-Nutzer, der kein Administrator ist, zu testen, da sonst die Gefahr besteht, dass der Control Room keinen Administratornutzer hat.

Führen Sie netzwerkseitig die notwendigen Vorbereitungen durch, damit der Control Room in der SAML-IDP-Einrichtung als Dienstanbieter fungieren kann.

Prozedur

  1. Erstellen Sie eine Anwendung auf einem SAML-IdP.
    Informationen über häufig verwendete SAML-IdPs finden Sie unter Automation 360 - Change control room authentication to SAML based SSO.
  2. Setzen Sie die ACS- oder Dienstanbieter-URL auf <Enterprise Control Room URL>/v1/authentication/saml/assertion.
    Anmerkung: Achten Sie darauf, dass Sie die SAML-Assertions nicht für die einmalige Abmeldung konfigurieren.
  3. Konfigurieren Sie die Anwendung, die im SAML-IdP erstellt wird, um die im IdP definierten Hauptnutzerattribute für die Verwendung im Control Room zuzuordnen.
    Zu den wichtigsten Attributen gehören: UserID, FirstName, LastName und EmailAddress.
    Dieser Wert ist erforderlich, wenn Sie den Control Room für die Verwendung von SAML-IdP einrichten.
  4. Optional: Gewähren Sie Nutzern Zugriff auf die über SAML-IdP erstellte Anwendung.
    Anmerkung:
    • Laden Sie die SAML-IdP-Metadaten herunter und übermitteln Sie sie an den Control Room-Administrator, um den Control Room einzurichten.
    • Die SAML-Assertion enthält eine Authentifizierungsanweisung, die das Attribut SessionIndex enthalten muss. Gemäß den SAML-Spezifikationen wird die Assertion-ID als Sitzungsindex verwendet. Der Zweck des SessionIndex-Attributs besteht darin, die Sitzungen zu identifizieren, die während der SAML-Abmeldung abgemeldet werden sollen.
<saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">

Nächste Maßnahme

SAML-Authentifizierung im Control Room einrichten