Configurar a Control Room como um provedor de serviços

Uma definição válida do SAML IdP deve ser configurada antes que a Control Room possa ser alternada para um ambiente de autenticação SAML.

Pré-requisitos

Essa tarefa é executada por um administrador de rede no IdP SAML. Você deve ter os privilégios necessários para concluir esta configuração.

Crie um usuário no Active Directory que corresponda a um de seus usuários administradores da Control Room. Esse usuário testa a configuração da Control Room como a última etapa da configuração. Recomendamos que você não teste o login SAML com um acesso de usuário não administrador da Control Room, ou você corre o risco de ter uma Control Room sem nenhum usuário administrador.

Faça as preparações necessárias no lado da rede para alternar a Control Room para atuar como o provedor de serviços na configuração do SAML IDP.

Procedimento

  1. Crie um aplicativo em um IdP SAML.
    Para obter informações sobre IdPs SAML comumente usados, consulte Automation 360 - Alterar a autenticação da sala de controle para SSO baseado em SAML.
  2. Defina o URL do ACS ou do provedor de serviços para <Enterprise Control Room URL>/v1/authentication/saml/assertion.
    Nota: Certifique-se de não configurar as afirmações do SAML para logout único.
  3. Configure o aplicativo criado no SAML IdP para mapear os principais atributos de usuário definidos no IdP a serem usados na Control Room.
    Os principais atributos incluem: ID de usuário, Nome, Sobrenome e Endereço de e-mail.
    Esse valor é necessário ao configurar a Control Room para usar o IdP SAML.
  4. Opcional: Forneça acesso aos usuários no aplicativo criado no IdP SAML.
    Nota:
    • Faça o download dos metadados do IdP SAML e compartilhe-os com o administrador da Control Room para configurar a Control Room.
    • A asserção SAML inclui uma instrução de autenticação que deve incluir o atributo SessionIndex. Conforme as especificações de SAML, o ID de asserção é usado como índice de sessão. O propósito do atributo SessionIndex é identificar quais sessões devem ser desconectadas durante o logout do SAML.
<saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">

Próximas etapas

Configurar autenticação SAML na Sala de Controle