Control Room을 서비스 제공업체로 구성

Control Room을 SAML 인증 환경으로 전환하려면 유효한 SAML IdP 설정을 구성해야 합니다.

전제 조건

이 태스크는 SAML IdP의 네트워크 관리자가 수행합니다. 이 구성을 완료하려면 필요한 권한이 있어야 합니다.

Control Room 관리자 사용자 중 하나와 일치하도록 Active Directory에서 사용자를 생성합니다. 이 사용자는 구성의 마지막 단계로 Control Room 구성을 테스트합니다. 관리자가 아닌 Control Room 사용자 액세스 권한으로 SAML 로그인을 테스트하지 마십시오. Control Room에 관리자 사용자를 가지지 못할 수 있습니다.

필요한 네트워크 측 준비를 완료하여 SAML IDP 설정에서 서비스 공급자 역할을 하도록 Control Room을 전환합니다.

프로시저

  1. SAML IdP에서 애플리케이션을 생성합니다.
    일반적으로 사용되는 SAML IdP에 대한 자세한 내용은 Automation 360 - Change control room authentication to SAML based SSO 항목을 참조하십시오.
  2. ACS 또는 서비스 공급자 URL을 <Enterprise Control Room URL>/v1/authentication/saml/assertion으로 설정합니다.
    주: 단일 로그아웃에 대해 SAML 어설션을 구성하지 않도록 합니다.
  3. SAML IdP에서 생성된 애플리케이션을 구성하여 IdP에 정의된 주요 사용자 속성이 Control Room에서 사용되도록 매핑합니다.
    주요 속성은 다음과 같습니다. UserID, FirstName, LastName, EmailAddress.
    이 값은 SAML IdP를 사용하기 위해 Control Room을 설정할 때 필요합니다.
  4. 옵션: SAML IdP에서 생성된 애플리케이션의 사용자에게 액세스 권한을 제공합니다.
    주:
    • SAML IdP 메타데이터를 다운로드하여 Control Room 설정을 위해 Control Room 관리자와 공유합니다.
    • SAML 어설션에는 SessionIndex 속성을 포함해야 하는 인증 구문이 포함되어 있습니다. SAML 사양에 따라 어설션 ID가 세션 인덱스로 사용됩니다. SessionIndex 속성의 목적은 SAML 로그아웃 시 로그아웃할 세션을 식별하는 것입니다.
<saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">

다음 단계

Control Room에서 SAML 인증 설정