Activation de l'approvisionnement automatique des comptes d'utilisateurs SAML

L'option d'approvisionnement automatique des comptes d'utilisateurs SAML crée, met à jour et active automatiquement les comptes d'utilisateurs des fournisseurs d'identité (IdP) et les approvisionne dans la Control Room à l'aide de l'authentification SAML.

Prérequis

Assurez-vous qu'un utilisateur disposant de l'autorisation Gérer les rôles a créé les mappages de groupes IdP pour les groupes d'utilisateurs IdP afin d'approvisionner automatiquement les comptes d'utilisateurs. Reportez-vous à la rubrique Créer un mappage de groupe IdP.
Remarque : Pour utiliser cette fonctionnalité, vous devez disposer de la licence Enterprise. Contactez votre chargé de compte Automation Anywhere pour plus d'informations sur cette licence.
Le flux de travail pour l'approvisionnement automatique des comptes d'utilisateurs SAML est le suivant :
Image illustrant le processus d'approvisionnement automatique des comptes d'utilisateurs SAML
  1. Un utilisateur IdP se connecte à la Control Room.
  2. L'utilisateur IdP est redirigé vers la page de connexion SSO à l'IdP.
  3. L'utilisateur IdP s'authentifie sur l'écran de connexion à l'IdP.
  4. Une assertion SAML comprenant les détails de l'utilisateur est envoyée par son IdP à la Control Room.
  5. La Control Room valide l'assertion SAML avec le mappage des groupes de l'IdP configuré dans la Control Room et effectue les actions suivantes :
    • Si l'utilisateur n'existe pas dans la Control Room, il est créé avec les attributs inclus dans l'assertion SAML et se voit attribuer les rôles configurés dans le mappage des groupes de l'IdP.
    • Si l'utilisateur existe déjà dans la Control Room et qu'il est actif, la Control Room valide l'assertion SAML pour identifier tout changement dans les informations et les rôles de l'utilisateur et met à jour les informations de l'utilisateur en conséquence.
    • Si l'utilisateur existe déjà dans la Control Room et qu'il est inactif, la Control Room active l'utilisateur, valide l'assertion SAML pour identifier tout changement dans les informations et les rôles de l'utilisateur, et met à jour les informations de l'utilisateur en conséquence.

Procédure

  1. Connectez-vous à votre Control Room.
  2. Accédez à Administration > Rôles.
  3. Sur la page Rôles, cliquez sur l'onglet Mappages de groupes IdP.
  4. Sélectionnez l'option Approvisionnement automatique des comptes d'utilisateurs désactivé pour activer l'approvisionnement automatique des comptes d'utilisateurs.
    Les utilisateurs des groupes IdP mappés dans la Control Room peuvent désormais se connecter à la Control Room en utilisant l'authentification de leur IdP.