Mappages des groupes IdP

Le mappage de groupes du fournisseur d'identité (IdP) permet aux administrateurs de la Control Room de créer des mappages de groupes similaires aux groupes d'utilisateurs créés dans l'IdP, d'affecter des rôles et d'attribuer des licences aux utilisateurs.

Ces mappages de groupes permettent aux utilisateurs qui font partie des groupes d'utilisateurs IdP de se connecter automatiquement à la Control Room avec les rôles et les licences qui leur ont été attribués, et d'éviter ainsi aux administrateurs de la Control Room d'avoir à ajouter manuellement chaque utilisateur et de lui affecter des rôles et des licences.

Important : Après avoir créé des mappages de groupes IdP et activé l'approvisionnement automatique des comptes d'utilisateurs SAML, les utilisateurs, les rôles et les licences sont gérés uniquement via les mappages de groupes. Par conséquent, veillez à affecter au moins un mappage de groupes IdP à un rôle disposant des autorisations Gérer les paramètres et Gérer les rôles. Les utilisateurs chargés de gérer les mappages de groupes IdP doivent être affectés à ce rôle. Si un tel mappage de groupes n'existe pas, aucun utilisateur ne sera en mesure de créer ou de mettre à jour les mappages de groupes.
Remarque : Pour utiliser cette fonctionnalité, vous devez disposer de la licence Enterprise. Contactez votre chargé de compte Automation Anywhere pour plus d'informations sur cette licence.
Le flux de travail pour le mappage de groupes IdP est le suivant :
Image montrant le flux de travail de mappage de groupes IdP
  1. Un administrateur IdP crée des groupes d'utilisateurs et affecte des utilisateurs à ces groupes dans son IdP.
  2. L'administrateur de la Control Room crée des mappages de groupes IdP et attribue des rôles et des licences.
  3. L'administrateur de la Control Room active l'approvisionnement automatique des comptes d'utilisateurs.
  4. Un utilisateur IdP se connecte à la Control Room.
  5. La Control Room valide l'assertion SAML avec le mappage de groupes IdP configuré dans la Control Room et configure les informations sur l'utilisateur en conséquence.

    Lorsqu'un utilisateur fait partie de plusieurs groupes d'utilisateurs et que les mappages de groupes associés sont créés dans la Control Room, cet utilisateur se voit affecter plusieurs rôles dans les mappages de groupes. Néanmoins, seule une licence est attribuée à cet utilisateur en fonction de l'ordre d'allocation des licences.

Remarque : Les administrateurs de l'IdP doivent veiller à associer les noms d'attributs de la Control Room aux noms d'attributs de l'IdP afin que les informations requises soient incluses dans les assertions SAML envoyées par l'IdP à la Control Room lors de l'autorisation de l'utilisateur. Reportez-vous à la rubrique Exemples de mappages de groupes IdP.