Mappages des groupes IdP
- Mis à jour : 2024/04/05
Mappages des groupes IdP
Le mappage de groupes du fournisseur d'identité (IdP) permet aux administrateurs de la Control Room de créer des mappages de groupes similaires aux groupes d'utilisateurs créés dans l'IdP, d'affecter des rôles et d'attribuer des licences aux utilisateurs.
Ces mappages de groupes permettent aux utilisateurs qui font partie des groupes d'utilisateurs IdP de se connecter automatiquement à la Control Room avec les rôles et les licences qui leur ont été attribués, et d'éviter ainsi aux administrateurs de la Control Room d'avoir à ajouter manuellement chaque utilisateur et de lui affecter des rôles et des licences.
- Un administrateur IdP crée des groupes d'utilisateurs et affecte des utilisateurs à ces groupes dans son IdP.
- L'administrateur de la Control Room crée des mappages de groupes IdP et attribue des rôles et des licences.
- L'administrateur de la Control Room active l'approvisionnement automatique des comptes d'utilisateurs.
- Un utilisateur IdP se connecte à la Control Room.
- La Control Room valide l'assertion SAML avec le mappage de groupes IdP configuré dans la Control Room et configure les informations sur l'utilisateur en conséquence.
Lorsqu'un utilisateur fait partie de plusieurs groupes d'utilisateurs et que les mappages de groupes associés sont créés dans la Control Room, cet utilisateur se voit affecter plusieurs rôles dans les mappages de groupes. Néanmoins, seule une licence est attribuée à cet utilisateur en fonction de l'ordre d'allocation des licences.