Beispiele: Konfigurieren von IdP-Anwendungen für Control Room

Je nachdem, welchen Identitätsanbieter (IdP) Sie verwenden, müssen Sie die entsprechenden Attribute konfigurieren, die in den SAML-Assertionen erforderlich sind, die von Ihrem IdP an den Control Room gesendet werden.

Wir haben einige Beispiele für die Konfiguration von Attributen bereitgestellt, die für die Umstellung des Control Room auf die SAML-Authentifizierungsumgebung erforderlich sind. Nutzen Sie diese Beispiele als Referenz für die Konfiguration Ihres IdP. Weitere Informationen finden Sie in der Dokumentation des IdP.
Anmerkung: Setzen Sie die ACS- oder Dienstanbieter-URL beim Einrichten Ihres IdP auf <Enterprise Control Room URL>/v1/authentication/saml/assertion.

JumpCloud

Um JumpCloud SSO mit SAML einzurichten, führen Sie die folgenden Schritte aus:

  1. Konfigurieren Sie JumpCloud-SSO mit SAML. Einzelheiten finden Sie unter SSO using Custom SAML Application Connectors.
  2. Fügen Sie die folgenden Attribute hinzu, die für den Control Room zur automatischen Bereitstellung an Nutzer erforderlich sind.
    Attributname des Dienstanbieters (Automation 360) Attributsname für JumpCloud
    UserID username
    FirstName firstname
    LastName lastname
    EmailAddress email
  3. Wählen Sie unter Nutzergruppen die Gruppen aus, deren Nutzer auf den Control Room zugreifen müssen.

Okta

Um Okta-SSO mit SAML einzurichten, führen Sie die folgenden Schritte aus:

  1. Konfigurieren Sie Okta-SSO mit SAML. Einzelheiten finden Sie unter Create your integration in Okta.
  2. Fügen Sie die folgenden Attribute hinzu, die für den Control Room zur automatischen Bereitstellung an Nutzer erforderlich sind.
    Name Wert
    FirstName user.firstName
    LastName user.lastName
    EmailAddress user.email
    UserID user.login
  3. Nachdem die Anwendung erstellt wurde, navigieren Sie zur Registerkarte Zuweisungen und weisen die Anwendung entweder Personen oder Gruppen zu.

Microsoft Azure

Um Microsoft Azure-SSO mit SAML einzurichten, führen Sie die folgenden Schritte aus:

  1. Konfigurieren Sie Microsoft Azure-SSO mit SAML. Einzelheiten finden Sie unter Create an app registration in Azure.
  2. Fügen Sie die folgenden Attribute hinzu, die für den Control Room zur automatischen Bereitstellung an Nutzer erforderlich sind.
    Name der Forderung Wert
    EmailAddress user.email
    FirstName user.givenname
    LastName user.surname
    UserID user.userprincipalname
  3. Weisen Sie diese Anwendung unbedingt den Nutzern zu, die auf den Control Room zugreifen müssen. Einzelheiten finden Sie unter Manage users and groups assignment to an application.