Créer un mappage de groupe IdP

En tant qu'administrateur, vous pouvez créer des mappages de groupes de fournisseurs d'identité (IdP) afin de déterminer les rôles et les licences de la Control Room à attribuer pour l'approvisionnement automatique des comptes d'utilisateurs.

Prérequis

  • Assurez-vous que l'administrateur de l'IdP a configuré la Control Room en tant qu'application d'authentification unique (SSO) et mis à jour les détails tels que l'ID d'entité de l'IdP, l'ID d'entité du fournisseur de services, l'URL d'Assertion Consumer Service (ACS), les attributs de l'utilisateur, les attributs du groupe, etc., sur le portail de l'IdP.
  • Les attributs du groupe IdP doivent être définis sur SecurityGroups sur le portail de l'IdP afin que la Control Room puisse l'utiliser comme clé pour identifier les informations du groupe dans l'assertion SAML.
  • Assurez-vous que l'administrateur de l'IdP a configuré les groupes d'utilisateurs dans son IdP, dont les utilisateurs doivent être automatiquement approvisionnés dans la Control Room.

Procédure

  1. Accédez à Administration > Rôles.
  2. Cliquez sur l'onglet Mappage de groupes IdP.
  3. Cliquez sur l'icône plus (+) pour créer un mappage de groupes IdP.
  4. Saisissez le nom/SID du groupe IdP.
    Remarque :
    • Veillez à ce que le nom/SID du groupe IdP soit identique au nom du groupe d'utilisateurs ou du SID créé dans votre IdP.
    • Certains IdP peuvent utiliser le SID au lieu du nom du groupe dans l'assertion SAML. Pour ces IdP, veillez à fournir le SID en tant que nom du groupe IdP.
    • Certains IdP font appel à des filtres pour identifier les groupes auxquels un utilisateur appartient et ces filtres sont utilisés dans l'assertion SAML pour identifier l'utilisateur. Par conséquent, notez que l'assertion SAML peut ne pas inclure tous les groupes auxquels l'utilisateur appartient.
  5. Facultatif : Saisissez une description.
  6. Désactivez ou activez l'option de mappage pour l'approvisionnement automatique des comptes d'utilisateurs. Lorsque cette option est désactivée, les utilisateurs doivent être approvisionnés manuellement.
    Remarque : L'activation de cette option garantit l'ajout automatique de ces nouveaux utilisateurs à la Control Room. Cependant, les utilisateurs ne sont pas supprimés de la Control Room après avoir été automatiquement ajoutés.
  7. Sélectionnez les rôles que vous souhaitez affecter à ce mappage de groupes.
  8. Sélectionnez les licences que vous souhaitez attribuer à ce mappage de groupes.
  9. Cliquez sur Créer le mappage.

Étapes suivantes