IdP-Gruppenzuordnung erstellen

Als Administrator können Sie Identity Provider (IdP)-Gruppenzuordnungen erstellen, um die Control Room Rollen und Lizenzen zu bestimmen, die für die automatische Bereitstellung von Benutzerkonten zugewiesen werden sollen.

Vorbereitungen

  • Stellen Sie sicher, dass der IdP-Administrator Control Room als SSO-Anwendung (Single Sign-On) konfiguriert hat und Details wie IdP-Entity-ID, Service-Provider-Entity-ID, ACS-URL (Assertion Consumer Service), Benutzerattribute, Gruppenattribute usw. im IdP-Portal aktualisiert hat.
  • Die IdP-Gruppenattribute müssen im IdP-Portal auf SecurityGroups gesetzt werden, damit der Control Room dies als Schlüssel zur Identifizierung der Gruppeninformationen in der SAML-Assertion verwenden kann.
  • Stellen Sie sicher, dass der IdP-Administrator die Benutzergruppen in seinem IdP konfiguriert hat, deren Benutzer automatisch in der Control Roombereitgestellt werden müssen.

Prozedur

  1. Navigieren Sie zu Administration > Rollen.
  2. Klicken Sie auf die Registerkarte IdP-Gruppenzuordnung .
  3. Klicken Sie auf das Pluszeichen (+), um eine IdP-Gruppenzuordnung zu erstellen.
  4. Geben Sie den IdP-Gruppennamen/SIDein.
    Anmerkung:
    • Vergewissern Sie sich, dass der IdP-Gruppenname/SID genau dem Namen der Benutzergruppe oder SID entspricht, die Sie in Ihrem IdP erstellt haben.
    • Einige IdPs verwenden möglicherweise die SID anstelle des Gruppennamens in der SAML-Assertion. Für solche IdPs stellen Sie sicher, dass Sie die SID als IdP-Gruppennameangeben.
    • Einige IdPs verwenden Filter, um die Gruppen zu identifizieren, zu denen ein Benutzer gehört, und solche Filter werden in der SAML-Assertion verwendet, um den Benutzer zu identifizieren. Beachten Sie daher, dass die SAML-Assertion möglicherweise nicht alle Gruppen enthält, denen der Benutzer angehört.
  5. Optional: Geben Sie eine Beschreibung ein.
  6. Deaktivieren oder aktivieren Sie die Option Zuordnung für die automatische Bereitstellung von Benutzerkonten. Wenn diese Option deaktiviert ist, müssen die Benutzer manuell bereitgestellt werden.
    Anmerkung: Durch die Aktivierung dieser Option wird sichergestellt, dass neue Benutzer automatisch zu den Control Roomhinzugefügt werden. Die Benutzer werden jedoch nicht aus dem Control Room entfernt, nachdem sie automatisch hinzugefügt wurden.
  7. Wählen Sie die Rollen aus, die Sie dieser Gruppenzuordnung zuweisen möchten.
  8. Wählen Sie die Lizenzen aus, die Sie dieser Gruppenzuordnung zuordnen möchten.
  9. Klicken Sie auf Zuordnungen erstellen.

Nächste Maßnahme