Exemplos: Configurar aplicativos IdP para a Control Room

Dependendo do provedor de identidade (IdP) que você está usando, precisará configurar os atributos apropriados que são exigidos nas asserções SAML a serem enviadas do IdP para a Control Room.

Fornecemos alguns exemplos sobre como configurar os atributos necessários para alternar a Control Room para o ambiente de autenticação SAML. Use estes exemplos como referência ao configurar o IdP. Para obter mais informações, consulte a documentação do IdP.
Nota: Defina o ACS ou URL do provedor de serviços como <Enterprise Control Room URL>/v1/authentication/saml/assertion ao configurar o IdP.

JumpCloud

Para configurar o JumpCloud SSO usando SAML, execute as seguintes etapas:

  1. Configure o JumpCloud SSO usando SAML. Consulte SSO using Custom SAML Application Connectors.
  2. Adicione os seguintes atributos exigidos para a Control Room provisionar os usuários de modo automático.
    Nome do atributo do provedor de serviços (Automation 360) Nome do atributo do JumpCloud
    UserID username
    FirstName firstname
    LastName lastname
    EmailAddress email
  3. Em Grupos de usuários, certifique-se de selecionar os grupos cujos usuários precisam acessar a Control Room.

Okta

Para configurar o Okta SSO usando SAML, execute as seguintes etapas:

  1. Configure o SSO do Okta usando SAML. Consulte Create your integration in Okta.
  2. Adicione os seguintes atributos exigidos para a Control Room provisionar os usuários de modo automático.
    Nome Valor
    FirstName user.firstName
    LastName user.lastName
    EmailAddress user.email
    UserID user.login
  3. Após a criação do aplicativo, navegue até a guia Atribuições e atribua o aplicativo às pessoas ou aos grupos.

Microsoft Azure

Para configurar o SSO do Microsoft Azure usando SAML, execute as seguintes etapas:

  1. Configure o SSO do Microsoft Azure usando SAML. Consulte Create an app registration in Azure.
  2. Adicione os seguintes atributos exigidos para a Control Room provisionar os usuários de modo automático.
    Nome da declaração Valor
    EmailAddress user.email
    FirstName user.givenname
    LastName user.surname
    UserID user.userprincipalname
  3. Certifique-se de atribuir esse aplicativo aos usuários que precisam acessar a Control Room. Consulte Manage users and groups assignment to an application.