Habilitar la designación automática de cuentas de usuario de SAML

La opción de designación automática de cuentas de usuario de SAML crea, actualiza y activa automáticamente cuentas de usuario de IdP y las designa en la Control Room mediante la autenticación SAML.

Antes de empezar

Asegúrese de que un usuario con el permiso Administrar roles haya creado las asignaciones de grupos de IdP para que los grupos de usuarios de IdP designen automáticamente cuentas de usuario. Consulte Crear asignación de grupo de IDP.
Nota: Esta función requiere la licencia Enterprise. Comuníquese con su representante de cuenta Automation Anywhere para obtener más información sobre esta licencia.
A continuación, se detalla el flujo de trabajo para la designación automática de cuentas de usuario de SAML:
Imagen que muestra el flujo de trabajo de designación automática de cuentas de usuario de SAML
  1. Un usuario de IdP inicia sesión en la Control Room.
  2. El usuario de IdP es redirigido a su página de inicio de sesión único (SSO) de IdP.
  3. El usuario de IdP se autentica en su pantalla de inicio de sesión de IdP.
  4. Se envía una aserción SAML que incluye los detalles del usuario desde su IdP a la Control Room.
  5. La Control Room valida la aserción SAML con la asignación de grupo de IdP configurada en la Control Room y realiza las siguientes acciones:
    • Si el usuario no existe en la Control Room, el usuario se crea con los atributos incluidos en la aserción SAML y se le asignan los roles según lo configurado en la asignación del grupo de IdP.
    • Si el usuario ya existe en la Control Room y está activo, la Control Room valida la aserción SAML para identificar cualquier cambio en la información y los roles del usuario y actualiza la información del usuario según corresponda.
    • Si el usuario ya existe en la Control Room y está inactivo, la Control Room activa el usuario, valida la aserción SAML para identificar cualquier cambio en la información y los roles del usuario, y actualiza la información del usuario según corresponda.

Procedimiento

  1. Inicie sesión en la Control Room.
  2. Vaya a Administración > Roles.
  3. En la página Roles, haga clic en la pestaña Asignación de grupos de IdP.
  4. Seleccione la opción Designación automática de cuentas de usuario desactivada para habilitar la designación automática de cuentas de usuario.
    Los usuarios de los grupos de IdP que están asignados en la Control Room ahora pueden iniciar sesión en la Control Room utilizando su autenticación de IdP.