Configuration de la Control Room en tant que fournisseur de services

Une configuration d'IdP SAML valide doit être configurée avant que la Control Room puisse passer à un environnement d'authentification SAML.

Prérequis

Cette tâche est effectuée par un administrateur réseau sur SAML IdP. Vous devez disposer des privilèges nécessaires pour terminer cette configuration.

Créez dans Active Directory un utilisateur qui correspond à l'un de vos utilisateurs administratifs Control Room. Cet utilisateur teste la configuration de la Control Room en tant que dernière étape de la configuration. Nous vous recommandons de ne pas tester la connexion SAML avec un accès utilisateur non administrateur à la Control Room, au risque d'obtenir une Control Room qui n'a pas d'utilisateur administrateur.

Effectuez les préparations nécessaires côté réseau pour changer la Control Room pour agir en tant que fournisseur de services dans la configuration de l'IDP SAML.

Procédure

  1. Créez une application sur un IdP SAML.
    Pour plus d'informations sur les IdP SAML couramment utilisés, voir Automation 360 - Utiliser l'authentification unique basée sur SAML dans Control Room.
  2. Définissez l'ACS ou l'URL du fournisseur de services sur <Enterprise Control Room URL>/v1/authentication/saml/assertion.
    Remarque : Assurez-vous que vous ne configurez pas les assertions SAML pour une déconnexion unique.
  3. Configurez l'application créée dans l'IdP SAML pour mapper les attributs clés de l'utilisateur définis dans l'IdP à utiliser dans la Control Room.
    Les principaux attributs sont les suivants : ID d'utilisateur, Prénom, Nom de famille et Adresse e-mail.
    Cette valeur est requise lors de la configuration de la Control Room pour utiliser l'IdP SAML.
  4. Facultatif : Fournissez un accès aux utilisateurs sur l'application créée sur l'IdP SAML.
    Remarque :
    • Téléchargez les métadonnées IdP SAML et partagez-les avec l'administrateur de la Control Room pour la configurer.
    • L'assertion SAML comprend une déclaration d'authentification qui doit inclure l'attribut SessionIndex. Conformément aux spécifications SAML, l'identifiant de l'assertion est utilisé comme index de session. L'objectif de l'attribut SessionIndex est d'identifier les sessions à déconnecter lors de la déconnexion SAML.
<saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">

Étapes suivantes

Configuration de l'authentification SAML sur la Control Room