Configuration de la Control Room en tant que fournisseur de services

Une configuration d'IDP SAML valide doit être configurée avant que la Control Room puisse passer à un environnement d'authentification SAML.

Prérequis

Cette tâche est effectuée par un administrateur réseau.. Vous devez disposer des privilèges nécessaires pour terminer cette configuration.

Effectuez les préparations nécessaires côté réseau pour changer la Control Room pour agir en tant que fournisseur de services dans la configuration de l'IDP SAML.

Procédure

Définissez l'ACS ou l'URL du fournisseur de services sur <Enterprise Control Room URL>/v1/authentication/saml/assertion.

Remarque : Assurez-vous que vous ne configurez pas les assertions SAML pour une déconnexion unique.
Créez un utilisateur avec les informations correspondantes dans la Control Room.
Les principaux attributs sont les suivants : ID d'utilisateur, Prénom, Nom de famille et Adresse e-mail.

Cette valeur sera requise lors de la configuration du côté Control Room de cette configuration.
Mettez à jour les paramètres SAML pour Active Directory.
Effectuez les mises à jour nécessaires des boîtes à outils et des répertoires pertinents, en veillant à sélectionner l'authentification unique comme méthode de connexion.

<saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">

Étapes suivantes

Configuration de l'authentification SAML sur la Control Room

Automation 360