Asignaciones de grupos de IdP

La asignación de grupos de proveedores de identidad (IdP) permite a los administradores de la Control Room crear asignaciones de grupos similares a los grupos de usuarios creados en IdP, asignar roles y asignar licencias a los usuarios.

Estas asignaciones de grupos permiten a los usuarios que forman parte de los grupos de usuarios de IdP iniciar sesión automáticamente en la Control Room con los roles y las licencias asignados sin necesidad de que los administradores de la Control Room agreguen cada usuario y asignen roles y licencias manualmente.

Importante: Después de crear asignaciones de grupos de IdP y activar la designación automática de cuentas de usuario de SAML, los usuarios, los roles y las licencias se administran únicamente a través de las asignaciones de grupos. Por lo tanto, asegúrese de tener al menos una asignación de grupo de IdP a la que se le haya asignado un rol que utilice los permisos Administrar configuración y Administrar roles. A los usuarios responsables de administrar las asignaciones de grupos de IdP se les debe asignar este rol. Si dicha asignación de grupo no existe, no habrá ningún usuario que pueda crear o actualizar asignaciones de grupo.
Nota: Esta función requiere la licencia Enterprise. Comuníquese con su representante de cuenta Automation Anywhere para obtener más información sobre esta licencia.
A continuación, se detalla el flujo de trabajo de la asignación de grupos de IdP:
Imagen que muestra el flujo de trabajo de asignación de grupos de IdP
  1. Un administrador de IdP crea grupos de usuarios y asigna usuarios a los grupos en su IdP.
  2. El administrador de la Control Room crea asignaciones de grupos de IdP y asigna roles y licencias.
  3. El administrador de la Control Room activa la designación automática de cuentas de usuario.
  4. Un usuario de IdP inicia sesión en la Control Room.
  5. La Control Room valida la aserción de SAML con la asignación de grupo de IdP configurada en la Control Room y configura la información del usuario según corresponda.

    Cuando un usuario forma parte de varios grupos de usuarios y las asignaciones de grupos asociados se crean en la Control Room, los roles asignados a dicho usuario serán una combinación de roles asignados en las asignaciones de grupo. Sin embargo, solo se asignará una licencia a dicho usuario según la preferencia del orden de asignación de licencias.

Nota: Los administradores de IdP deben asegurarse de asignar los nombres de atributos de la Control Room a sus nombres de atributos de IdP para que la información requerida se incluya en las aserciones de SAML que se envían desde el IdP a la Control Room durante la autorización del usuario. Consulte Ejemplos de asignaciones de grupos de IdP.