Asignaciones de grupos de IdP
- Actualizado: 2024/04/04
Asignaciones de grupos de IdP
La asignación de grupos de proveedores de identidad (IdP) permite a los administradores de la Control Room crear asignaciones de grupos similares a los grupos de usuarios creados en IdP, asignar roles y asignar licencias a los usuarios.
Estas asignaciones de grupos permiten a los usuarios que forman parte de los grupos de usuarios de IdP iniciar sesión automáticamente en la Control Room con los roles y las licencias asignados sin necesidad de que los administradores de la Control Room agreguen cada usuario y asignen roles y licencias manualmente.
- Un administrador de IdP crea grupos de usuarios y asigna usuarios a los grupos en su IdP.
- El administrador de la Control Room crea asignaciones de grupos de IdP y asigna roles y licencias.
- El administrador de la Control Room activa la designación automática de cuentas de usuario.
- Un usuario de IdP inicia sesión en la Control Room.
- La Control Room valida la aserción de SAML con la asignación de grupo de IdP configurada en la Control Room y configura la información del usuario según corresponda.
Cuando un usuario forma parte de varios grupos de usuarios y las asignaciones de grupos asociados se crean en la Control Room, los roles asignados a dicho usuario serán una combinación de roles asignados en las asignaciones de grupo. Sin embargo, solo se asignará una licencia a dicho usuario según la preferencia del orden de asignación de licencias.