Exemplos: Configurar aplicativos IdP para a Control Room
- Última atualização2024/05/30
Exemplos: Configurar aplicativos IdP para a Control Room
Dependendo do provedor de identidade (IdP) que você está usando, precisará configurar os atributos apropriados que são exigidos nas asserções SAML a serem enviadas do IdP para a Control Room.
Fornecemos alguns exemplos sobre como configurar os atributos necessários para alternar a Control Room para o ambiente de autenticação SAML. Use estes exemplos como referência ao configurar o IdP. Para obter mais informações, consulte a documentação do IdP.
Nota: Defina o ACS ou URL do provedor de serviços como <Enterprise Control Room URL>/v1/authentication/saml/assertion ao configurar o IdP.
JumpCloud
Para configurar o JumpCloud SSO usando SAML, execute as seguintes etapas:
- Configure o JumpCloud SSO usando SAML. Consulte SSO using Custom SAML Application Connectors.
- Adicione os seguintes atributos exigidos para a Control Room provisionar os usuários de modo automático.
Nome do atributo do provedor de serviços (Automation 360) Nome do atributo do JumpCloud UserID username FirstName firstname LastName lastname EmailAddress email - Em Grupos de usuários, certifique-se de selecionar os grupos cujos usuários precisam acessar a Control Room.
Okta
Para configurar o Okta SSO usando SAML, execute as seguintes etapas:
- Configure o SSO do Okta usando SAML. Consulte Create your integration in Okta.
- Adicione os seguintes atributos exigidos para a Control Room provisionar os usuários de modo automático.
Nome Valor FirstName user.firstName LastName user.lastName EmailAddress user.email UserID user.login - Após a criação do aplicativo, navegue até a guia Atribuições e atribua o aplicativo às pessoas ou aos grupos.
Microsoft Azure
Para configurar o SSO do Microsoft Azure usando SAML, execute as seguintes etapas:
- Configure o SSO do Microsoft Azure usando SAML. Consulte Create an app registration in Azure.
- Adicione os seguintes atributos exigidos para a Control Room provisionar os usuários de modo automático.
Nome da declaração Valor EmailAddress user.email FirstName user.givenname LastName user.surname UserID user.userprincipalname - Certifique-se de atribuir esse aplicativo aos usuários que precisam acessar a Control Room. Consulte Manage users and groups assignment to an application.