Créer un mappage de groupe IdP
- Dernière mise à jour2024/10/31
Créer un mappage de groupe IdP
En tant qu'administrateur, vous pouvez créer des mappages de groupes de fournisseurs d'identité (IdP) afin de déterminer les rôles et les licences de la Control Room à attribuer pour l'approvisionnement automatique des comptes d'utilisateurs.
Prérequis
- Assurez-vous que l'administrateur de l'IdP a configuré la Control Room en tant qu'application d'authentification unique (SSO) et mis à jour les détails tels que l'ID d'entité de l'IdP, l'ID d'entité du fournisseur de services, l'URL d'Assertion Consumer Service (ACS), les attributs de l'utilisateur, les attributs du groupe, etc., sur le portail de l'IdP.
- Pour plus d'informations, voir la documentation de votre IdP.
- Pour obtenir des exemples, voir Exemples de mappages de groupes IdP.
- Les attributs du groupe IdP doivent être définis sur SecurityGroups sur le portail de l'IdP afin que la Control Room puisse l'utiliser comme clé pour identifier les informations du groupe dans l'assertion SAML.
- Assurez-vous que l'administrateur de l'IdP a configuré les groupes d'utilisateurs dans son IdP, dont les utilisateurs doivent être automatiquement approvisionnés dans la Control Room.
Procédure
Étapes suivantes
- Activez l'approvisionnement automatique des comptes d'utilisateurs SAML. Reportez-vous à la rubrique Activation de l\'approvisionnement automatique des comptes d\'utilisateurs SAML.
- Gérez un mappage de groupes IdP. Reportez-vous à la rubrique Gestion d'un mappage de groupes IdP.