Control Room を SAML 認証環境に切り替える前に、有効な SAML IDP 設定を構成する必要があります。

前提条件

このタスクは、ネットワーク管理者が実行します。この構成を完了するには、ユーザーの権限が必要な条件を満たしている必要があります。

SAML IDP セットアップでサービス プロバイダーとして機能するように Control Room を切り替えるために必要なネットワーク側の準備を行います。

手順

  1. ACS またはサービス プロバイダーの URL を <Enterprise Control Room URL>/v1/authentication/saml/assertion に設定します。
    注: 1 つのログアウトに対して SAML アサーションを設定しないでください。
  2. Control Room に一致する情報を持つユーザーを作成します。
    主な属性は以下の通りです。[UserID]、[FirstName]、[LastName]、[EmailAddress]。
    この値は、この構成で Control Room 側を設定する際に必要です。
  3. Active Directory の SAML 設定を更新します。
    ログイン方法にシングル サインオンを選択していることを確認し、関連するディレクトリやツールキットに必要な更新を行います。
<saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">

次のステップ

Control Room で SAML 認証を設定する