Ejemplos de asignaciones de grupos de IdP

Dependiendo del proveedor de identidad (IdP) que esté utilizando, deberá configurar los atributos apropiados que se requieren en las afirmaciones de SAML que se enviarán desde su IdP a Control Room.

Hemos proporcionado algunos ejemplos sobre cómo configurar los atributos necesarios para que la Control Room designe automáticamente a los usuarios al configurar el inicio de sesión único (SSO) mediante SAML en el IdP. Utilice estos ejemplos como referencia al configurar su IdP. Para obtener más información, consulte su documentación sobre IdP.
Nota: Establezca el ACS o la URL del proveedor de servicios en <Enterprise Control Room URL>/v1/authentication/saml/assertion al configurar su IdP.

JumpCloud

Para configurar su SSO de JumpCloud mediante SAML, realice los siguientes pasos:

  1. Configure su SSO de JumpCloud mediante SAML. Consulte SSO using Custom SAML Application Connectors.
  2. Agregue los siguientes atributos, que son necesarios para que la Control Room designe automáticamente a los usuarios.
    Nombre del atributo del proveedor de servicios Nombre del atributo de JumpCloud
    UserID username
    FirstName firstname
    LastName lastname
    EmailAddress email
  3. Habilite la opción ATRIBUTOS DE GRUPO y establezca el valor en SecurityGroups.
  4. En Grupos de usuarios, asegúrese de seleccionar los grupos cuyos usuarios necesitan acceder a Control Room.

Okta

Para configurar su SSO de Okta mediante SAML, realice los siguientes pasos:

  1. Configure su SSO de Okta mediante SAML. Consulte Create your integration in Okta.
  2. Agregue los siguientes atributos, que son necesarios para que la Control Room designe automáticamente a los usuarios.
    Nombre Valor
    FirstName user.firstName
    LastName user.lastName
    EmailAddress user.email
    UserID user.login
  3. En la sección Declaraciones de atributos de grupo (opcional), establezca el valor Nombre en SecurityGroups y asigne el grupo apropiado.
  4. Una vez creada la aplicación, navegue hasta la pestaña Asignaciones y asigne la aplicación a personas o grupos.

Microsoft Azure

Para configurar su SSO de Microsoft Azure mediante SAML, realice los siguientes pasos:

  1. Configure su SSO de Microsoft Azure mediante SAML. Consulte Create an app registration in Azure.
  2. Agregue los siguientes atributos, que son necesarios para que la Control Room designe automáticamente a los usuarios.
    Nombre del reclamo Valor
    EmailAddress user.email
    FirstName user.givenname
    LastName user.surname
    UserID user.userprincipalname
    SecurityGroups user.groups
  3. Asegúrese de asignar esta aplicación a los usuarios que necesitan acceder a Control Room. Consulte Manage users and groups assignment to an application.
    Nota: El ID de objeto en la página de descripción general de su grupo se utiliza como nombre/SID del grupo de IdP en Control Room. Consulte Manage Microsoft Entra groups and group membership.