Créer un mappage de rôle Active Directory

Lorsque des utilisateurs sont créés, ils héritent automatiquement des rôles attribués à leurs groupes de sécurité Active Directory. Créez le mappage avant que l'utilisateur et les rôles soient synchronisés pendant la connexion de l'utilisateur ou le processus de backgroup.

Prérequis

Pour effectuer cette tâche, le rôle AAE_Admin doit vous être attribué. Assurez-vous que vous êtes connecté à la Control Room en tant qu'administrateur.

Afin de créer un mappage de rôle, l'administrateur devra fournir les informations suivantes :

Nom unique du mappage.
Le domaine ciblé qui fournira aux groupes de sécurité les informations d'identification (voir um.properties pour plus de détails).

Remarque :

Afin d'éviter d'importer une longue liste d'utilisateurs, créez un groupe de sécurité spécifique côté AD qui ne comprend que les utilisateurs qui auront accès à la Control Room (recommandé).

Mappez un seul groupe de sécurité AD à un ou plusieurs rôles de Control Room. Créez tous les rôles que vous souhaitez utiliser avec les groupes de sécurité Active Directory. Vous pouvez également utiliser les rôles par défaut disponibles sur la Control Room. .

Remarque : Il est recommandé de ne pas utiliser le rôle AAE_Admin.

Procédure

Connectez-vous à la Control Room.
Accédez à Administration > Rôles.
Cliquez sur Mappage de rôle Active Directory.
Cliquez sur Créer un mappage de rôle.
Saisissez le Nom.
Cliquez sur le menu déroulant Domaine Active Directory et sélectionnez un domaine disponible.
Utilisez le champ Groupe de sécurité Active Directory pour rechercher un groupe.
Par exemple, si vous avez un groupe nommé Éditeurs certifiés, recherchez Certifié. Tous les groupes qui contiennent Certifié dans leur nom sont répertoriés dans GROUPES.

Choisissez d'Importer les utilisateurs ou de Ne pas importer les utilisateurs.

Option	Résultats
Importer les utilisateurs	Tous les utilisateurs affectés au groupe de sécurité sélectionné seront créés et se verront attribuer les rôles et les licences mappés sur la Control Room. Si des utilisateurs existent déjà sur la Control Room, ils seront mis à jour avec les derniers rôles et licences du mappage. Si le processus de synchronisation est activé et déclenché, les rôles et licences des utilisateurs de la Control Room existants seront mis à jour à partir du mappage. Si de nouveaux utilisateurs sont ajoutés au groupe de sécurité côté Active Directory, ces utilisateurs seront créés dans le groupe de sécurité de la Control Room. Si des utilisateurs sont supprimés du groupe de sécurité, ils seront également supprimés de la Control Room.
Ne pas importer les utilisateurs	Après la création du mappage de rôle, aucun utilisateur ne sera créé dans la Control Room. Comment ce mappage est utilisé dans ce déploiement : Sur la page de configuration Créer un utilisateur, lorsque vous créez un nouvel utilisateur, le ou les rôles sont automatiquement attribués au nouvel utilisateur si l'un des groupes de sécurité de l'utilisateur correspond au mappage de rôle existant. Si le processus de synchronisation est activé et déclenché, tous les utilisateurs de la Control Room existants dont le groupe de sécurité correspond à un mappage de rôle sont mis à jour.

Option

Résultats

Importer les utilisateurs

Tous les utilisateurs affectés au groupe de sécurité sélectionné seront créés et se verront attribuer les rôles et les licences mappés sur la Control Room. Si des utilisateurs existent déjà sur la Control Room, ils seront mis à jour avec les derniers rôles et licences du mappage.

Si le processus de synchronisation est activé et déclenché, les rôles et licences des utilisateurs de la Control Room existants seront mis à jour à partir du mappage.

Si de nouveaux utilisateurs sont ajoutés au groupe de sécurité côté Active Directory, ces utilisateurs seront créés dans le groupe de sécurité de la Control Room.

Si des utilisateurs sont supprimés du groupe de sécurité, ils seront également supprimés de la Control Room.

Ne pas importer les utilisateurs

Après la création du mappage de rôle, aucun utilisateur ne sera créé dans la Control Room. Comment ce mappage est utilisé dans ce déploiement :

Sur la page de configuration Créer un utilisateur, lorsque vous créez un nouvel utilisateur, le ou les rôles sont automatiquement attribués au nouvel utilisateur si l'un des groupes de sécurité de l'utilisateur correspond au mappage de rôle existant.
Si le processus de synchronisation est activé et déclenché, tous les utilisateurs de la Control Room existants dont le groupe de sécurité correspond à un mappage de rôle sont mis à jour.

Lorsque vous créez plusieurs mappages de rôle Active Directory (AD) pour différents groupes de sécurité, les rôles utilisés dans les mappages sont combinés pour les utilisateurs qui appartiennent aux groupes de sécurité.

Consultez l'exemple suivant :

Mappage AD 1 = Rôle Y - Groupe Y - Utilisateur A, Utilisateur B, Utilisateur C
Mappage AD 2 = Rôle Z - Groupe Z - Utilisateur A, Utilisateur D, Utilisateur E

Où l'utilisateur A appartient aux groupes Y et Z dans Active Directory. L'utilisateur A est créé dans Automation 360 et se voit attribuer le rôle Y et le rôle Z. Si vous supprimez le mappage AD 2, le rôle Z est supprimé pour l'utilisateur A. Toutefois, l'utilisateur A continue d'utiliser le rôle Y.

Remarque : Après la création d'un mappage et le passage de l'option Importer l'utilisateur à l'option Ne pas importer les utilisateurs, les licences précédemment attribuées sont conservées pour les utilisateurs.

Cliquez sur la flèche droite (→) pour ajouter votre sélection.
Sélectionnez le rôle requis dans la liste Rôles disponibles.
Cliquez sur la flèche droite (→) pour ajouter votre sélection.
Sélectionnez les licences de périphérique à affecter au groupe de sécurité.
Le mappage des licences n'est pris en charge que lorsque l'option Importer les utilisateurs est sélectionnée.
Remarque : L'option Ne pas importer les utilisateurs ne prend pas en charge l'attribution de licences. Les administrateurs devront mapper manuellement les licences des utilisateurs. Si l'une des licences définies dans les mappages est devenue indisponible au cours du processus de synchronisation (pas assez de licences), les licences ne seront pas attribuées aux utilisateurs. Vous devez donc vous assurer qu'il y a suffisamment de licences avant de créer les mappages.

Vous pouvez exécuter des automatisations sur votre périphérique d'exécution de robot ou à partir d'un pool de périphériques pour lequel vous avez des privilèges de consommateur (Créer un utilisateur). Lorsque vous utilisez le mappage de rôle Active Directory, si vous souhaitez qu'un utilisateur Active Directory mappé puisse utiliser plusieurs périphériques, vous devez configurer un pool de périphériques (Créer des pools de périphériques).
Cliquez sur Créer des mappages.

Lorsque la synchronisation s'exécute, tous les utilisateurs avec les rôles attribués sont mis à jour.