Exemples : Configuration des applications IdP pour la Control Room
- Dernière mise à jour2024/05/30
Exemples : Configuration des applications IdP pour la Control Room
En fonction du fournisseur d'identité (IdP) que vous utilisez, vous devez configurer les attributs appropriés requis dans les assertions SAML à envoyer de votre IdP vers la Control Room.
Nous avons fourni quelques exemples sur la manière de configurer les attributs nécessaires pour passer de l'environnement de la Control Room à l'environnement d'authentification SAML. Utilisez ces exemples comme référence lors de la configuration de votre IdP. Pour plus d'informations, voir la documentation de votre IdP.
Remarque : Définissez l'URL de l'ACS ou du fournisseur de services sur <Enterprise Control Room URL>/v1/authentication/saml/assertion lors de la configuration de votre IdP.
JumpCloud
Pour configurer votre SSO JumpCloud à l'aide de SAML, procédez comme suit :
- Configurez votre SSO JumpCloud en utilisant SAML. Reportez-vous à la rubrique SSO using Custom SAML Application Connectors.
- Ajoutez les attributs suivants qui sont nécessaires pour que la Control Room provisionne automatiquement les utilisateurs.
Nom de l'attribut du fournisseur de services (Automation 360) Nom de l'attribut JumpCloud UserID username FirstName firstname LastName lastname EmailAddress email - Dans Groupes d'utilisateurs, assurez-vous de sélectionner les groupes dont les utilisateurs doivent accéder à la Control Room.
Okta
Pour configurer votre SSO Okta à l'aide de SAML, procédez comme suit :
- Configurez votre SSO Okta en utilisant SAML. Reportez-vous à la rubrique Create your integration in Okta.
- Ajoutez les attributs suivants qui sont nécessaires pour que la Control Room provisionne automatiquement les utilisateurs.
Nom Valeur FirstName user.firstName LastName user.lastName EmailAddress user.email UserID user.login - Une fois l'application créée, accédez à l'onglet Attributions et attribuez l'application à des personnes ou à des groupes.
Microsoft Azure
Pour configurer votre SSO Microsoft Azure à l'aide de SAML, procédez comme suit :
- Configurez votre SSO Microsoft Azure en utilisant SAML. Reportez-vous à la rubrique Create an app registration in Azure.
- Ajoutez les attributs suivants qui sont nécessaires pour que la Control Room provisionne automatiquement les utilisateurs.
Nom de la demande Valeur EmailAddress user.email FirstName user.givenname LastName user.surname UserID user.userprincipalname - Assurez-vous d'attribuer cette application aux utilisateurs qui ont besoin d'accéder à la Control Room. Reportez-vous à la rubrique Manage users and groups assignment to an application.