Ejemplos: Configurar aplicaciones de IdP para Control Room

Dependiendo del proveedor de identidad (IdP) que esté utilizando, deberá configurar los atributos apropiados que se requieren en las afirmaciones de SAML que se enviarán desde su IdP a Control Room.

Hemos proporcionado algunos ejemplos sobre cómo configurar los atributos necesarios para cambiar la Control Room al entorno de autenticación SAML. Utilice estos ejemplos como referencia al configurar su IdP. Para obtener más información, consulte su documentación sobre IdP.
Nota: Establezca el ACS o la URL del proveedor de servicios en <Enterprise Control Room URL>/v1/authentication/saml/assertion al configurar su IdP.

JumpCloud

Para configurar su SSO de JumpCloud mediante SAML, realice los siguientes pasos:

  1. Configure su SSO de JumpCloud mediante SAML. Consulte SSO using Custom SAML Application Connectors.
  2. Agregue los siguientes atributos que son necesarios para que Control Room aprovisione automáticamente a los usuarios.
    Nombre del atributo del proveedor de servicios (Automation 360) Nombre del atributo de JumpCloud
    UserID username
    FirstName firstname
    LastName lastname
    EmailAddress email
  3. En Grupos de usuarios, asegúrese de seleccionar los grupos cuyos usuarios necesitan acceder a Control Room.

Okta

Para configurar su SSO de Okta mediante SAML, realice los siguientes pasos:

  1. Configure su SSO de Okta mediante SAML. Consulte Create your integration in Okta.
  2. Agregue los siguientes atributos que son necesarios para que Control Room aprovisione automáticamente a los usuarios.
    Nombre Valor
    FirstName user.firstName
    LastName user.lastName
    EmailAddress user.email
    UserID user.login
  3. Una vez creada la aplicación, navegue hasta la pestaña Asignaciones y asigne la aplicación a personas o grupos.

Microsoft Azure

Para configurar su SSO de Microsoft Azure mediante SAML, realice los siguientes pasos:

  1. Configure su SSO de Microsoft Azure mediante SAML. Consulte Create an app registration in Azure.
  2. Agregue los siguientes atributos que son necesarios para que Control Room aprovisione automáticamente a los usuarios.
    Nombre del reclamo Valor
    EmailAddress user.email
    FirstName user.givenname
    LastName user.surname
    UserID user.userprincipalname
  3. Asegúrese de asignar esta aplicación a los usuarios que necesitan acceder a Control Room. Consulte Manage users and groups assignment to an application.