Aktivieren der automatischen SAML-Benutzerkontenbereitstellung
- Aktualisiert: 2024/04/04
Aktivieren der automatischen SAML-Benutzerkontenbereitstellung
Die Option zur automatischen SAML-Nutzerbereitstellung erstellt, aktualisiert und aktiviert automatisch IdP-Nutzerkonten und stellt sie mit SAML-Authentifizierung im Control Room bereit.
Vorbereitungen
Anmerkung: Für diese Funktion ist die Enterprise-Lizenz erforderlich. Weitere Informationen zu dieser Lizenz erhalten Sie bei Ihrem Automation Anywhere Kundenbetreuer.
Im Folgenden wird der Workflow für die automatische SAML-Nutzerbereitstellung beschrieben:
- Ein IdP-Nutzer meldet sich beim Control Room an.
- Der IdP-Nutzer wird zu seiner IdP SSO-Anmeldeseite umgeleitet.
- Der IdP-Nutzer authentifiziert sich auf seinem IdP-Anmeldebildschirm.
- Eine SAML-Assertion, die die Nutzerdetails enthält, wird von seinem IdP an den Control Room gesendet.
- Die Control Room validiert die SAML-Assertion mit der im Control Room konfigurierten IdP-Gruppenzuordnung und führt die folgenden Aktionen aus:
- Wenn der Nutzer im Control Room nicht vorhanden ist, wird der Nutzer mit den in der SAML-Assertion enthaltenen Attributen erstellt und den Rollen zugewiesen, die in der IdP-Gruppenzuordnung konfiguriert sind.
- Wenn der Nutzer im Control Room bereits vorhanden und aktiv ist, validiert der Control Room die SAML-Assertion, um etwaige Änderungen der Nutzerinformationen und -rollen zu ermitteln, und aktualisiert die Informationen zum Nutzer entsprechend.
- Wenn der Nutzer im Control Room bereits vorhanden und inaktiv ist, aktiviert der Control Room den Nutzer, validiert die SAML-Assertion, um etwaige Änderungen der Nutzerinformationen und -rollen zu ermitteln, und aktualisiert die Informationen zum Nutzer entsprechend.
Prozedur
War dieses Thema hilfreich?