Aktivieren der automatischen SAML-Benutzerkontenbereitstellung

Die Option zur automatischen SAML-Nutzerbereitstellung erstellt, aktualisiert und aktiviert automatisch IdP-Nutzerkonten und stellt sie mit SAML-Authentifizierung im Control Room bereit.

Vorbereitungen

Stellen Sie sicher, dass ein Benutzer mit der Berechtigung Rollen verwalten die IdP-Gruppenzuordnungen für die IdP-Benutzergruppen zur automatischen Bereitstellung von Benutzerkonten erstellt hat. Einzelheiten finden Sie unter IdP-Gruppenzuordnung erstellen.
Anmerkung: Für diese Funktion ist die Enterprise-Lizenz erforderlich. Weitere Informationen zu dieser Lizenz erhalten Sie bei Ihrem Automation Anywhere Kundenbetreuer.
Im Folgenden wird der Workflow für die automatische SAML-Nutzerbereitstellung beschrieben:
Abbildung zeigt den Workflow für die automatische SAML-Nutzerbereitstellung
  1. Ein IdP-Nutzer meldet sich beim Control Room an.
  2. Der IdP-Nutzer wird zu seiner IdP SSO-Anmeldeseite umgeleitet.
  3. Der IdP-Nutzer authentifiziert sich auf seinem IdP-Anmeldebildschirm.
  4. Eine SAML-Assertion, die die Nutzerdetails enthält, wird von seinem IdP an den Control Room gesendet.
  5. Die Control Room validiert die SAML-Assertion mit der im Control Room konfigurierten IdP-Gruppenzuordnung und führt die folgenden Aktionen aus:
    • Wenn der Nutzer im Control Room nicht vorhanden ist, wird der Nutzer mit den in der SAML-Assertion enthaltenen Attributen erstellt und den Rollen zugewiesen, die in der IdP-Gruppenzuordnung konfiguriert sind.
    • Wenn der Nutzer im Control Room bereits vorhanden und aktiv ist, validiert der Control Room die SAML-Assertion, um etwaige Änderungen der Nutzerinformationen und -rollen zu ermitteln, und aktualisiert die Informationen zum Nutzer entsprechend.
    • Wenn der Nutzer im Control Room bereits vorhanden und inaktiv ist, aktiviert der Control Room den Nutzer, validiert die SAML-Assertion, um etwaige Änderungen der Nutzerinformationen und -rollen zu ermitteln, und aktualisiert die Informationen zum Nutzer entsprechend.

Prozedur

  1. Melden Sie sich bei Ihrem Control Room an.
  2. Navigieren Sie zu Administration > Rollen.
  3. Klicken Sie auf der Seite "Rollen" auf die Registerkarte IdP-Gruppenzuordnung .
  4. Wählen Sie die Option Automatische Bereitstellung von Benutzerkonten deaktiviert , um die automatische Bereitstellung von Benutzerkonten zu aktivieren.
    Benutzer der IdP-Gruppen, die im Control Room abgebildet sind, können sich jetzt mit ihrer IdP-Authentifizierung beim Control Room anmelden.