SAML 自動ユーザー アカウント プロビジョニングの有効化

SAML 自動ユーザー アカウント プロビジョニング オプションは、SAML 認証を使用して、Identity Provider (IdP) ユーザー アカウントを自動的に作成、更新、アクティブ化し、Control Room にプロビジョニングします。

前提条件

IdP ユーザー グループがユーザー アカウントを自動的にプロビジョニングできるように、[ロールをマネージ] 権限を持つユーザーが IdP グループ マッピングを作成済みであることを確認してください。「IdP グループ マッピングの作成」を参照してください。
注: この機能には Enterprise ライセンスが必要です。ライセンスの詳細については、Automation Anywhere のアカウント担当者にお問い合わせください。
以下に、SAML 自動ユーザー アカウント プロビジョニングのワークフローを示します。
SAML 自動ユーザー アカウント プロビジョニングのワークフローを示す画像
  1. IdP ユーザーが Control Room にサインインします。
  2. IdP ユーザーは、IdP SSO サインイン ページにリダイレクトされます。
  3. IdP ユーザーは、IdP サインイン画面で認証されます。
  4. ユーザーの詳細を含む SAML アサーションが、IdP から Control Room に送信されます。
  5. Control Room は、Control Room 内で構成された IdP グループ マッピングで SAML アサーションを検証し、次のアクションを実行します。
    • ユーザーが Control Room 内に存在しない場合、ユーザーは、SAML アサーションに含まれている属性で作成され、IdP グループ マッピングでの構成と同様にロールが割り当てられます。
    • ユーザーがすでに Control Room 内に存在し、アクティブな場合、Control Room は SAML アサーションを検証してユーザー情報とロールの変更を識別し、それに応じてユーザー情報を更新します。
    • ユーザーがすでに Control Room 内に存在し、非アクティブな場合、Control Room はユーザーを有効にし、SAML アサーションを検証してユーザー情報とロールの変更を識別し、それに応じてユーザー情報を更新します。

手順

  1. Control Room にログインします。
  2. [管理] > [ロール] の順に移動します。
  3. [ロール] ページで、[IdP グループ マッピング] タブをクリックします。
  4. 自動ユーザー アカウント プロビジョニングを有効にするには、[自動ユーザー アカウント プロビジョニングは無効] オプションを選択します。
    Control Room にマッピングされている IdP グループのユーザーは、IdP 認証を使用して Control Room にログインできるようになりました。