IdP-Gruppen-Zuordnungen

Mit der Gruppenzuordnung des Identity Providers (IdP) können Control Room Administratoren Gruppenzuordnungen erstellen, die den in IdP erstellten Benutzergruppen entsprechen, und den Benutzern Rollen und Lizenzen zuweisen.

Solche Gruppenzuordnungen ermöglichen es Benutzern, die Teil der IdP-Benutzergruppen sind, sich automatisch mit den ihnen zugewiesenen Rollen und Lizenzen bei Control Room anzumelden, ohne dass die Control Room -Administratoren jeden Benutzer manuell hinzufügen und Rollen und Lizenzen zuweisen müssen.

Wichtig: Nachdem Sie IdP-Gruppenzuordnungen erstellt und die automatische SAML-Benutzerkontenbereitstellung aktiviert haben, werden Benutzer, Rollen und Lizenzen ausschließlich über die Gruppenzuordnungen verwaltet. Stellen Sie daher sicher, dass Sie mindestens eine IdP-Gruppenzuordnung haben, der eine Rolle zugeordnet ist, die die Berechtigungen Einstellungen verwalten und Rollen verwalten verwendet. Benutzer, die für die Verwaltung von IdP-Gruppenzuordnungen zuständig sind, müssen dieser Rolle zugewiesen werden. Wenn eine solche Gruppenzuordnung nicht existiert, gibt es keinen Benutzer, der Gruppenzuordnungen erstellen oder aktualisieren kann.
Anmerkung: Für diese Funktion ist die Enterprise-Lizenz erforderlich. Weitere Informationen zu dieser Lizenz erhalten Sie bei Ihrem Automation Anywhere Kundenbetreuer.
Im Folgenden wird der Arbeitsablauf für die IdP-Gruppenzuordnung beschrieben:
Bild zeigt IdP-Gruppen-Zuordnungsworkflow
  1. Ein IdP-Administrator erstellt Benutzergruppen und weist den Gruppen in seinem IdP Benutzer zu.
  2. Der Control Room -Administrator erstellt IdP-Gruppenzuordnungen und weist Rollen und Lizenzen zu.
  3. Der Control Room -Administrator aktiviert die automatische Bereitstellung von Benutzerkonten.
  4. Ein IdP-Nutzer meldet sich beim Control Room an.
  5. Die Control Room validiert die SAML-Assertion mit der im Control Room konfigurierten IdP-Gruppenzuordnung und führt die folgenden Aktionen aus:

    Wenn ein Benutzer mehreren Benutzergruppen angehört und die zugehörigen Gruppenzuordnungen in der Control Roomerstellt werden, sind die einem solchen Benutzer zugewiesenen Rollen eine Kombination der Rollen, die in den Gruppenzuordnungen zugewiesen sind. Einem solchen Benutzer wird jedoch nur eine Lizenz auf der Grundlage der bevorzugten Reihenfolge der Lizenzvergabe zugewiesen.

Anmerkung: Die IdP-Administratoren müssen sicherstellen, dass die Control Room -Attributnamen auf ihre IdP-Attributnamen abgebildet werden, damit die erforderlichen Informationen in den SAML-Assertions enthalten sind, die während der Benutzerautorisierung vom IdP an das Control Room gesendet werden. Einzelheiten finden Sie unter Beispiele für IdP-Gruppen-Zuordnungen.