Control Room을 서비스 제공업체로 구성

Control Room을 외부 사용자 인증을 처리하고 ID 서비스를 관리하도록 설정할 수 있습니다. 이 섹션에서는 Control Room을 IdP(ID 공급자)에서 서비스 공급자로 구성하는 방법에 대한 정보를 제공합니다.

전제 조건

  • 이 작업은 IdP에 대한 필요한 권한이 있는 관리자가 수행합니다.
  • 네트워크 팀에 문의하여 Control Room과 IdP 간의 통신이 가능하도록 설정하십시오.

프로시저

  1. IdP에 애플리케이션을 생성하여 Control Room을 서비스 제공자로 구성하십시오.
    일반적으로 사용되는 인증에 대한 자세한 내용은 Automation 360 - Change control room authentication to SAML based SSO 항목을 참조하십시오.
  2. SAML Assertion Consumer Service 또는 서비스 공급자 URL을 <Enterprise Control Room URL>/v1/authentication/saml/assertion으로 설정합니다.
    주: SLO(단일 로그아웃)에 대해 SAML 어설션을 구성하지 않도록 합니다.
  3. 생성한 애플리케이션을 Control Room에서 사용할 수 있도록 IdP에 정의된 주요 사용자 속성에 매핑되도록 구성합니다.
    주요 속성은 다음과 같습니다. UserID, FirstName, LastName, EmailAddress.

    이러한 값은 인증 워크플로의 일부로 필요합니다.

    중요사항: 구성을 제대로 작동시키려면 Control Room의 주요 속성이 올바르게 정의되어 있는지 확인하십시오. IdP 구성 예는 예: Control Room에 대한 IdP 애플리케이션 구성 항목을 참조하십시오.
  4. IdP에서 생성된 애플리케이션의 사용자에게 액세스 권한을 제공합니다.
    주:
    • IdP 메타데이터를 다운로드하여 Control Room 설정을 위해 Control Room 관리자와 공유합니다.
    • SAML 어설션에는 SessionIndex 속성을 포함해야 하는 인증 구문이 포함되어 있습니다. SAML 사양에 따라 어설션 ID가 세션 인덱스로 사용됩니다. SessionIndex 속성의 목적은 SAML 로그아웃 시 로그아웃할 세션을 식별하는 것입니다.
      <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
    • Control Room 관리자 사용자 중 하나와 일치하도록 idP에서 사용자를 생성합니다. 이 사용자는 구성의 마지막 단계로 Control Room 구성을 테스트합니다. 관리자가 아닌 Control Room 사용자 액세스 권한으로 SAML 로그인을 테스트하지 마십시오. Control Room에 관리자 사용자를 가지지 못할 수 있습니다.

다음 단계

Control Room에서 SAML 인증 설정