Configurar a Control Room como um provedor de serviços

Você pode configurar a Control Room para controlar a autenticação de usuários externos e gerenciar serviços de identidade. Esta seção apresenta informações sobre como você pode configurar a Control Room como um provedor de serviços no Provedor de identidade (IdP).

Pré-requisitos

  • Esta ação é executada por um administrador com privilégios necessários no IdP.
  • Verifique com sua equipe de rede para habilitar a comunicação entre o Control Room e o IdP.

Procedimento

  1. Crie um aplicativo no IdP para configurar Control Room como um provedor de serviços.
    Para obter informações sobre autenticação comumente usada, consulte Automation 360 - Change control room authentication to SAML based SSO.
  2. Defina o serviço do consumidor de afirmações SAML ou o URL do provedor de serviços para <Enterprise Control Room URL>/v1/authentication/saml/assertion.
    Nota: Certifique-se de não configurar as afirmações SAML para logout único (SLO).
  3. Configure o aplicativo que você criou para mapear os principais atributos de usuário definidos no IdP a serem usados na Control Room.
    Os principais atributos incluem: ID de usuário, Nome, Sobrenome e Endereço de e-mail.

    Esses valores são necessários como parte do fluxo de trabalho de autenticação.

    Importante: Verifique se os principais atributos da Control Room estão definidos corretamente para que a configuração funcione de maneira adequada. Para exemplos de configuração de IdP, consulte Exemplos: Configurar aplicativos IdP para a Control Room.
  4. Forneça acesso aos usuários no aplicativo criado no IdP.
    Nota:
    • Faça o download dos metadados do IdP e compartilhe-os com o administrador da Control Room para configurar a Control Room.
    • A asserção SAML inclui uma instrução de autenticação que deve incluir o atributo SessionIndex. Conforme as especificações de SAML, o ID de asserção é usado como índice de sessão. O propósito do atributo SessionIndex é identificar quais sessões devem ser desconectadas durante o logout do SAML.
      <saml2:AuthnStatement AuthnInstant="authenticated_instance" SessionIndex="index_value_required">
    • Crie um usuário no IdP que corresponda a um de seus usuários administradores da Control Room. Esse usuário testa a configuração da Control Room como a última etapa da configuração. Recomendamos que você não teste o login SAML com um acesso de usuário não administrador da Control Room, ou você corre o risco de ter uma Control Room sem nenhum usuário administrador.

Próximas etapas

Configurar autenticação SAML na Control Room