IdP-Gruppen-Zuordnungen
- Aktualisiert: 2024/04/04
IdP-Gruppen-Zuordnungen
Mit der Gruppenzuordnung des Identity Providers (IdP) können Control Room Administratoren Gruppenzuordnungen erstellen, die den in IdP erstellten Benutzergruppen entsprechen, und den Benutzern Rollen und Lizenzen zuweisen.
Solche Gruppenzuordnungen ermöglichen es Benutzern, die Teil der IdP-Benutzergruppen sind, sich automatisch mit den ihnen zugewiesenen Rollen und Lizenzen bei Control Room anzumelden, ohne dass die Control Room -Administratoren jeden Benutzer manuell hinzufügen und Rollen und Lizenzen zuweisen müssen.
- Ein IdP-Administrator erstellt Benutzergruppen und weist den Gruppen in seinem IdP Benutzer zu.
- Der Control Room -Administrator erstellt IdP-Gruppenzuordnungen und weist Rollen und Lizenzen zu.
- Der Control Room -Administrator aktiviert die automatische Bereitstellung von Benutzerkonten.
- Ein IdP-Nutzer meldet sich beim Control Room an.
- Die Control Room validiert die SAML-Assertion mit der im Control Room konfigurierten IdP-Gruppenzuordnung und führt die folgenden Aktionen aus:
Wenn ein Benutzer mehreren Benutzergruppen angehört und die zugehörigen Gruppenzuordnungen in der Control Roomerstellt werden, sind die einem solchen Benutzer zugewiesenen Rollen eine Kombination der Rollen, die in den Gruppenzuordnungen zugewiesen sind. Einem solchen Benutzer wird jedoch nur eine Lizenz auf der Grundlage der bevorzugten Reihenfolge der Lizenzvergabe zugewiesen.