Puede configurar Control Room para gestionar la autenticación de usuarios externos y administrar servicios de identidad. Esta sección proporciona información sobre cómo puede configurar Control Room como proveedor de servicios en un proveedor de identidad (IdP).

Antes de empezar

  • Esta acción la realiza un administrador con los privilegios necesarios en IdP.
  • Consulte con su equipo de red para habilitar la comunicación entre la Control Room y el IdP.

Procedimiento

  1. Cree una aplicación en el IdP para configurar la Control Room como proveedor de servicios.
    Para obtener información sobre la autenticación más utilizada, consulte Automation 360 - Change control room authentication to SAML based SSO.
  2. Configure la URL del proveedor de servicios o del servicio de consumidor de afirmaciones SAML como <Enterprise Control Room URL>/v1/authentication/saml/assertion.
    Nota: Asegúrese de no configurar las afirmaciones SAML para el cierre de sesión único (SLO).
  3. Configure la aplicación que creó para asignarla a los atributos de usuario clave definidos en el IdP que se utilizarán en Control Room.
    Los atributos clave incluyen: Id. de usuario, Nombre, Apellido y Correo electrónico.

    Estos valores son necesarios como parte del flujo de trabajo de autenticación.

    Importante: Asegúrese de que los atributos clave de la Control Room estén definidos correctamente para que la configuración funcione de forma adecuada. Para ver ejemplos de configuración de IdP, consulte Ejemplos: Configurar aplicaciones de IdP para Control Room.
  4. Proporcione acceso a los usuarios en la aplicación creada en IdP.
    Nota:
    • Descargue los metadatos de IDP y compártalos con el administrador de la Control Room para configurar la Control Room.
    • La aserción SAML incluye una declaración de autenticación que debe incluir el atributo SessionIndex. Según las especificaciones de SAML, el ID de aserción se utiliza como índice de sesión. El propósito del atributo SessionIndex es identificar qué sesiones cerrar durante el cierre de sesión de SAML.
      <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
    • Cree un usuario en IdP que coincida con uno de sus usuarios administradores de la Control Room. Este usuario prueba la configuración de la Control Room como último paso de la configuración. Le recomendamos que no pruebe el inicio de sesión SAML con un acceso de usuario a la Control Room que no sea Admin, o se arriesgará a terminar con una Control Room que no tenga usuario Admin.

Qué hacer a continuación

Configurar autenticación SAML en Control Room