Crear asignación de grupo de IDP
- Última actualización2024/04/04
Crear asignación de grupo de IDP
Como administrador, puede crear asignaciones de grupos de proveedores de identidad (IdP) para determinar los roles y las licencias de la Control Room que se asignarán para la designación automática de cuentas de usuario.
Antes de empezar
- Asegúrese de que el administrador de IdP haya configurado la Control Room como una aplicación de inicio de sesión único (SSO) y actualizado detalles como ID de entidad de IdP, ID de entidad de proveedor de servicios, URL del servicio de consumidor de aserciones (ACS), atributos de usuario, atributos de grupo, etc., en su portal de IdP.
- Para obtener más información, consulte su documentación sobre IdP.
- Para ver ejemplos, consulte Ejemplos de asignaciones de grupos de IdP.
- Los atributos de grupo de IdP deben establecerse en SecurityGroups en el portal de IdP para que la Control Room pueda utilizar esto como clave para identificar la información del grupo en la aserción SAML.
- Asegúrese de que el administrador del IdP haya configurado los grupos de usuarios en su IdP cuyos usuarios deben designarse automáticamente en la Control Room.
Procedimiento
Qué hacer a continuación
- Habilite la designación automática de cuentas de usuario de SAML. Consulte Habilitar la designación automática de cuentas de usuario de SAML.
- Administrar asignación de grupo de IdP. Consulte Administrar asignación de grupos de IDP.