SAML 自動ユーザー アカウント プロビジョニングの有効化
- 更新日 2024/04/04
SAML 自動ユーザー アカウント プロビジョニングの有効化
SAML 自動ユーザー アカウント プロビジョニング オプションは、SAML 認証を使用して、Identity Provider (IdP) ユーザー アカウントを自動的に作成、更新、アクティブ化し、Control Room にプロビジョニングします。
前提条件
注: この機能には Enterprise ライセンスが必要です。ライセンスの詳細については、Automation Anywhere のアカウント担当者にお問い合わせください。
以下に、SAML 自動ユーザー アカウント プロビジョニングのワークフローを示します。
- IdP ユーザーが Control Room にサインインします。
- IdP ユーザーは、IdP SSO サインイン ページにリダイレクトされます。
- IdP ユーザーは、IdP サインイン画面で認証されます。
- ユーザーの詳細を含む SAML アサーションが、IdP から Control Room に送信されます。
- Control Room は、Control Room 内で構成された IdP グループ マッピングで SAML アサーションを検証し、次のアクションを実行します。
- ユーザーが Control Room 内に存在しない場合、ユーザーは、SAML アサーションに含まれている属性で作成され、IdP グループ マッピングでの構成と同様にロールが割り当てられます。
- ユーザーがすでに Control Room 内に存在し、アクティブな場合、Control Room は SAML アサーションを検証してユーザー情報とロールの変更を識別し、それに応じてユーザー情報を更新します。
- ユーザーがすでに Control Room 内に存在し、非アクティブな場合、Control Room はユーザーを有効にし、SAML アサーションを検証してユーザー情報とロールの変更を識別し、それに応じてユーザー情報を更新します。