Configurar Control Room como proveedor de servicios

Debe configurarse una configuración IDP de SAML válida antes de que el Control Room pueda cambiarse a un entorno de autenticación SAML.

Antes de empezar

Esta tarea la realiza un administrador de red en SAML IDP. Debe tener los privilegios necesarios para completar esta configuración.

Cree un usuario en Active Directory que coincida con uno de sus usuarios administradores del Control Room . Este usuario prueba la configuración del Control Room como último paso de la configuración. Le recomendamos que no pruebe el inicio de sesión SAML con un acceso de usuario a Control Room que no sea Admin, o se arriesgará a terminar con un Control Room que no tenga usuario Admin.

Realice las preparaciones necesarias del lado de la red para cambiar el Control Room para actuar como proveedor de servicios en la configuración del IDP de SAML.

Procedimiento

  1. Cree una aplicación en un IDP SAML.
    Para obtener información sobre los IDP SAML más utilizados, consulte Automation 360 - Change control room authentication to SAML based SSO.
  2. Configure la dirección URL del proveedor de servicios o ACS para <Enterprise Control Room URL>/v1/authentication/saml/assertion.
    Nota: Asegúrese de no configurar las afirmaciones SAML para el cierre de sesión único.
  3. Configure la aplicación que se crea en el IDP de SAML para asignar los atributos clave de usuario definidos en el IDP que se utilizarán en el Control Room.
    Los atributos clave incluyen: Id. de usuario, Nombre, Apellido y Correo electrónico.
    Este valor es necesario cuando se configura el Control Room para utilizar SAML IDP.
  4. Opcional: Proporcionar acceso a los usuarios en la aplicación creada en SAML IDP.
    Nota:
    • Descargue los metadatos de SAML IDP y compártalos con el administrador del Control Room para configurar el Control Room.
    • La aserción SAML incluye una declaración de autenticación que debe incluir el atributo SessionIndex. Según las especificaciones de SAML, el ID de aserción se utiliza como índice de sesión. El propósito del atributo SessionIndex es identificar qué sesiones cerrar durante el cierre de sesión de SAML.
<saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">

Qué hacer a continuación

Configurar autenticación SAML en Control Room