Configuration de la Control Room en tant que fournisseur de services

Vous pouvez configurer la Control Room pour gérer l\'authentification des utilisateurs externes et les services d\'identité. Cette section fournit des informations sur la façon dont vous pouvez configurer la Control Room comme un fournisseur de services dans le fournisseur d\'identité (IdP).

Prérequis

  • Cette action est effectuée par un administrateur disposant des privilèges nécessaires sur l\'IdP.
  • Vérifiez auprès de votre équipe réseau pour activer la communication entre le Control Room et l\'IdP.

Procédure

  1. Créez une application sur l\'IdP pour configurer Control Room en tant que fournisseur de services.
    Pour plus d\'informations sur l\'authentification couramment utilisée, consultez la section Automation 360 - Change control room authentication to SAML based SSO.
  2. Définissez l\'URL du service ACS (Assertion Consumer Service) SAML ou du fournisseur de services sur <Enterprise Control Room URL>/v1/authentication/saml/assertion.
    Remarque : Assurez-vous que vous ne configurez pas les assertions SAML pour une déconnexion unique (SLO).
  3. Configurez l\'application que vous avez créée pour mapper les attributs clés de l\'utilisateur définis dans l\'IdP à utiliser dans la Control Room.
    Les principaux attributs sont les suivants : ID d\'utilisateur, Prénom, Nom de famille et Adresse e-mail.

    Ces valeurs sont requises dans le cadre du flux de travail d\'authentification.

    Important : Assurez-vous que les attributs clés de la Control Room sont correctement définis pour que la configuration fonctionne correctement. Pour obtenir des exemples de configuration IdP, consultez la section Exemples : Configuration des applications IdP pour la Control Room.
  4. Fournissez un accès aux utilisateurs sur l\'application créée sur l\'IdP.
    Remarque :
    • Téléchargez les métadonnées IdP et partagez-les avec l\'administrateur de la Control Room pour configurer cette Control Room.
    • L\'assertion SAML comprend une déclaration d\'authentification qui doit inclure l\'attribut SessionIndex. Conformément aux spécifications SAML, l\'identifiant de l\'assertion est utilisé comme index de session. L\'objectif de l\'attribut SessionIndex est d\'identifier les sessions à déconnecter lors de la déconnexion SAML.
      <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
    • Dans l\'IdP, créez un utilisateur qui correspond à l\'un de vos utilisateurs administrateurs de Control Room. Cet utilisateur teste la configuration de la Control Room en tant que dernière étape de la configuration. Nous vous recommandons de ne pas tester la connexion SAML avec un accès utilisateur non administrateur à la Control Room, au risque d\'obtenir une Control Room qui n\'a pas d\'utilisateur administrateur.

Étapes suivantes

Configuration de l\'authentification SAML sur la Control Room