Configurar a Control Room como um provedor de serviços

Uma definição válida do SAML IDP deve ser configurada antes que a Control Room possa ser alternada para um ambiente de autenticação SAML.

Pré-requisitos

Essa tarefa é executada por um administrador de rede no SAML IDP. Você deve ter os privilégios necessários para concluir esta configuração.

Crie um usuário no Active Directory que corresponda a um de seus usuários administradores da Control Room. Esse usuário testaria a configuração da Control Room como a última etapa da configuração. Recomendamos que você não teste o login SAML com um acesso de usuário não administrador da Control Room ou você corre o risco de finalizar com uma Control Room que não tem nenhum usuário administrador.

Faça as preparações necessárias no lado da rede para alternar a Control Room para atuar como o provedor de serviços na configuração do SAML IDP.

Procedimento

Crie um aplicativo em um IDP SAML.
Para obter informações sobre IDPs SAML comumente usados, consulte Automation 360 - Alterar a autenticação da sala de controle para SSO baseado em SAML.
Defina o URL do ACS ou do provedor de serviços para <Enterprise Control Room URL>/v1/authentication/saml/assertion.

Nota: Certifique-se de não configurar as afirmações do SAML para logout único.
Configure o aplicativo criado no SAML IDP para mapear os principais atributos de usuário definidos no IDP a serem usados na Control Room.
Os principais atributos incluem: ID de usuário, Nome, Sobrenome e Endereço de e-mail.

Esse valor é necessário ao configurar a Control Room para usar o SAML IDP.
Opcional: Forneça acesso aos usuários no aplicativo criado no SAML IDP.

Nota: Faça o download dos metadados do SAML IDP e compartilhe-os com o administrador da Control Room para configurar a Control Room.
Inclua a declaração de autenticação de asserção SAML no atributo SessionIndex do esquema SAML.
O ID de asserção é usado como índice de sessão para identificar a sessão a ser desconectada durante um logout SAML.
Atualize as configurações de SAML para Active Directory.
Faça as atualizações necessárias nos diretórios e toolkits pertinentes, certificando-se de selecionar Single Sign On como o método de login.

<saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">

Próximas etapas

Configurar autenticação SAML na Sala de Controle

Automation 360

Configurar a Control Room como um provedor de serviços