Crear asignación de grupo de IDP

Como administrador, puede crear asignaciones de grupos de proveedores de identidad (IdP) para determinar los roles y las licencias de la Control Room que se asignarán para la designación automática de cuentas de usuario.

Antes de empezar

  • Asegúrese de que el administrador de IdP haya configurado la Control Room como una aplicación de inicio de sesión único (SSO) y actualizado detalles como ID de entidad de IdP, ID de entidad de proveedor de servicios, URL del servicio de consumidor de aserciones (ACS), atributos de usuario, atributos de grupo, etc., en su portal de IdP.
  • Los atributos de grupo de IdP deben establecerse en SecurityGroups en el portal de IdP para que la Control Room pueda utilizar esto como clave para identificar la información del grupo en la aserción SAML.
  • Asegúrese de que el administrador del IdP haya configurado los grupos de usuarios en su IdP cuyos usuarios deben designarse automáticamente en la Control Room.

Procedimiento

  1. Vaya a Administración > Roles.
  2. Haga clic en la pestaña Asignación de grupos de IdP.
  3. Haga clic en el icono más (+) para crear una asignación de grupo de IdP.
  4. Ingrese el nombre/SID del grupo de IdP.
    Nota:
    • Asegúrese de proporcionar al nombre/SID del grupo de IdP exactamente el mismo nombre que el grupo de usuarios o SID creado en su IdP.
    • Algunos IdP pueden utilizar SID en lugar de nombre de grupo en la aserción SAML. Para dichos IdP, asegúrese de proporcionar el SID como nombre del grupo de IdP.
    • Algunos IdP utilizan filtros para identificar los grupos a los que pertenece un usuario y dichos filtros se utilizan en la aserción SAML para identificar al usuario. Por lo tanto, tenga en cuenta que es posible que la aserción SAML no incluya todos los grupos a los que pertenece el usuario.
  5. Opcional: Ingrese una descripción.
  6. Habilite o deshabilite la asignación en la opción de designación automática de cuentas de usuario. Cuando esta opción está deshabilitada, los usuarios se deben designar manualmente.
    Nota: Habilitar esta opción garantiza que los nuevos usuarios se agreguen automáticamente a la Control Room. Sin embargo, los usuarios no son eliminados de la Control Room después de que se agregan automáticamente.
  7. Seleccione los roles que desea conceder a esta asignación de grupo.
  8. Seleccione las licencias que desea conceder a esta asignación de grupo.
  9. Haga clic en Crear asignaciones.

Qué hacer a continuación