IdP-Gruppenzuordnung erstellen
- Zuletzt aktualisiert2024/10/31
IdP-Gruppenzuordnung erstellen
Als Administrator können Sie Identity Provider (IdP)-Gruppenzuordnungen erstellen, um die Control Room Rollen und Lizenzen zu bestimmen, die für die automatische Bereitstellung von Benutzerkonten zugewiesen werden sollen.
Vorbereitungen
- Stellen Sie sicher, dass der IdP-Administrator Control Room als SSO-Anwendung (Single Sign-On) konfiguriert hat und Details wie IdP-Entity-ID, Service-Provider-Entity-ID, ACS-URL (Assertion Consumer Service), Benutzerattribute, Gruppenattribute usw. im IdP-Portal aktualisiert hat.
- Weitere Informationen finden Sie in der Dokumentation des IdP.
- Ein Beispiel finden Sie unter Beispiele für IdP-Gruppen-Zuordnungen.
- Die IdP-Gruppenattribute müssen im IdP-Portal auf SecurityGroups gesetzt werden, damit der Control Room dies als Schlüssel zur Identifizierung der Gruppeninformationen in der SAML-Assertion verwenden kann.
- Stellen Sie sicher, dass der IdP-Administrator die Benutzergruppen in seinem IdP konfiguriert hat, deren Benutzer automatisch in der Control Roombereitgestellt werden müssen.
Prozedur
Nächste Maßnahme
- Aktivieren Sie die automatische Bereitstellung von Benutzerkonten über SAML. Einzelheiten finden Sie unter Automatische SAML-Nutzerkonten-Bereitstellung aktivieren.
- IdP-Gruppenzuordnung erstellen Einzelheiten finden Sie unter IdP-Gruppenzuordnung erstellen.