Configurar Control Room como proveedor de servicios

Debe configurarse una configuración IDP de SAML válida antes de que la Control Room pueda cambiarse a un entorno de autenticación SAML.

Antes de empezar

Esta tarea la realiza un administrador de red. Debe tener los privilegios necesarios para completar esta configuración.

Realice las preparaciones necesarias del lado de la red para cambiar la Control Room para actuar como proveedor de servicios en la configuración del IDP de SAML.

Procedimiento

Configure la dirección URL del proveedor de servicios o ACS para <Enterprise Control Room URL>/v1/authentication/saml/assertion.

Nota: Asegúrese de no configurar las afirmaciones SAML para el cierre de sesión único.
Crear usuario con información correspondiente en Control Room.
Los atributos clave incluyen: Id. de usuario, Nombre, Apellido, y Correo electrónico.

Este valor será necesario al configurar el Control Room lado de esta configuración.
Actualizar la configuración de SAML para Active Directory.
Realice las actualizaciones necesarias en los directorios y conjuntos de herramientas pertinentes, asegurándose de seleccionar Inicio de sesión único como método para iniciar sesión.

<saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">

Qué hacer a continuación

Configurar autenticación SAML en Control Room

Automatización 360