Ejemplos de asignaciones de grupos de IdP
- Última actualización2024/10/31
Ejemplos de asignaciones de grupos de IdP
Dependiendo del proveedor de identidad (IdP) que esté utilizando, deberá configurar los atributos apropiados que se requieren en las afirmaciones de SAML que se enviarán desde su IdP a Control Room.
Hemos proporcionado algunos ejemplos sobre cómo configurar los atributos necesarios para que la Control Room designe automáticamente a los usuarios al configurar el inicio de sesión único (SSO) mediante SAML en el IdP. Utilice estos ejemplos como referencia al configurar su IdP. Para obtener más información, consulte su documentación sobre IdP.
Nota: Establezca el ACS o la URL del proveedor de servicios en <Enterprise Control Room URL>/v1/authentication/saml/assertion al configurar su IdP.
JumpCloud
Para configurar su SSO de JumpCloud mediante SAML, realice los siguientes pasos:
- Configure su SSO de JumpCloud mediante SAML. Consulte SSO using Custom SAML Application Connectors.
- Agregue los siguientes atributos, que son necesarios para que la Control Room designe automáticamente a los usuarios.
Nombre del atributo del proveedor de servicios Nombre del atributo de JumpCloud UserID username FirstName firstname LastName lastname EmailAddress email - Habilite la opción ATRIBUTOS DE GRUPO y establezca el valor en SecurityGroups.
- En Grupos de usuarios, asegúrese de seleccionar los grupos cuyos usuarios necesitan acceder a Control Room.
Okta
Para configurar su SSO de Okta mediante SAML, realice los siguientes pasos:
- Configure su SSO de Okta mediante SAML. Consulte Create your integration in Okta.
- Agregue los siguientes atributos, que son necesarios para que la Control Room designe automáticamente a los usuarios.
Nombre Valor FirstName user.firstName LastName user.lastName EmailAddress user.email UserID user.login - En la sección Declaraciones de atributos de grupo (opcional), establezca el valor Nombre en SecurityGroups y asigne el grupo apropiado.
- Una vez creada la aplicación, navegue hasta la pestaña Asignaciones y asigne la aplicación a personas o grupos.
Microsoft Azure
Para configurar su SSO de Microsoft Azure mediante SAML, realice los siguientes pasos:
- Configure su SSO de Microsoft Azure mediante SAML. Consulte Create an app registration in Azure.
- Agregue los siguientes atributos, que son necesarios para que la Control Room designe automáticamente a los usuarios.
Nombre del reclamo Valor EmailAddress user.email FirstName user.givenname LastName user.surname UserID user.userprincipalname SecurityGroups user.groups - Asegúrese de asignar esta aplicación a los usuarios que necesitan acceder a Control Room. Consulte Manage users and groups assignment to an application.Nota: El ID de objeto en la página de descripción general de su grupo se utiliza como nombre/SID del grupo de IdP en Control Room. Consulte Manage Microsoft Entra groups and group membership.