IdP グループ マッピング

Identity Provider (IdP) のグループ マッピングにより、Control Room 管理者は IdP で作成されたユーザー グループと同様のグループ マッピングを作成し、ロールを割り当て、ユーザーにライセンスを割り当てることができます。

このようなグループ マッピングを使用すると、IdP ユーザー グループの一部であるユーザーは、Control Room 管理者が手動で各ユーザーを追加し、ロールとライセンスを割り当てなくても、割り当てられたロールとライセンスを使用して自動的に Control Room にログインできます。

重要: IdP グループ マッピングを作成し、SAML 自動ユーザー アカウントのプロビジョニングを有効にすると、ユーザー、ロール、およびライセンスは、グループ マッピングを介してのみ管理されます。このため、[設定の管理] および [ロールの管理] 権限を使用するロールが割り当てられている IdP グループ マッピングが 1 つ以上あることを確認してください。IdP グループ マッピングの管理を担当するユーザーは、このロールに割り当てられている必要があります。このようなグループ マッピングが存在しない場合、グループ マッピングを作成または更新できるユーザーは存在しなくなります。
注: この機能には Enterprise ライセンスが必要です。ライセンスの詳細については、Automation Anywhere のアカウント担当者にお問い合わせください。
以下に IdP グループ マッピングのワークフローを示します。
IdP グループ マッピングのワークフローを示す画像
  1. IdP 管理者は、ユーザー グループを作成し、IdP 内のグループにユーザーを割り当てます。
  2. Control Room 管理者は、IdP グループ マッピングを作成し、ロールとライセンスを割り当てます。
  3. Control Room 管理者は、ユーザー アカウントの自動プロビジョニングを有効にします。
  4. IdP ユーザーが Control Room にサインインします。
  5. Control Room は、Control Room 内で構成された IdP グループ マッピングで SAML アサーションを検証し、それに応じてユーザー情報を構成します。

    ユーザーが複数のユーザー グループに属しており、関連するグループ マッピングが Control Room で作成されている場合、そのユーザーに割り当てられるロールは、グループ マッピングで割り当てられているロールの組み合わせになります。ただし、このようなユーザーには、ライセンス割り当て順序の優先度に基づいて、1 つのライセンスのみが割り当てられます。

注: IdP 管理者は、Control Room 属性名を IdP 属性名にマッピングして、ユーザー認証時に IdP から Control Room に送信される SAML アサーションに必要な情報が含まれるようにする必要があります。「IdP グループ マッピングの例」を参照してください。