IdP グループ マッピング
- 更新日 2024/03/31
IdP グループ マッピング
Identity Provider (IdP) のグループ マッピングにより、Control Room 管理者は IdP で作成されたユーザー グループと同様のグループ マッピングを作成し、ロールを割り当て、ユーザーにライセンスを割り当てることができます。
このようなグループ マッピングを使用すると、IdP ユーザー グループの一部であるユーザーは、Control Room 管理者が手動で各ユーザーを追加し、ロールとライセンスを割り当てなくても、割り当てられたロールとライセンスを使用して自動的に Control Room にログインできます。
重要: IdP グループ マッピングを作成し、SAML 自動ユーザー アカウントのプロビジョニングを有効にすると、ユーザー、ロール、およびライセンスは、グループ マッピングを介してのみ管理されます。このため、[設定の管理] および [ロールの管理] 権限を使用するロールが割り当てられている IdP グループ マッピングが 1 つ以上あることを確認してください。IdP グループ マッピングの管理を担当するユーザーは、このロールに割り当てられている必要があります。このようなグループ マッピングが存在しない場合、グループ マッピングを作成または更新できるユーザーは存在しなくなります。
注: この機能には Enterprise ライセンスが必要です。ライセンスの詳細については、Automation Anywhere のアカウント担当者にお問い合わせください。
以下に IdP グループ マッピングのワークフローを示します。
- IdP 管理者は、ユーザー グループを作成し、IdP 内のグループにユーザーを割り当てます。
- Control Room 管理者は、IdP グループ マッピングを作成し、ロールとライセンスを割り当てます。
- Control Room 管理者は、ユーザー アカウントの自動プロビジョニングを有効にします。
- IdP ユーザーが Control Room にサインインします。
- Control Room は、Control Room 内で構成された IdP グループ マッピングで SAML アサーションを検証し、それに応じてユーザー情報を構成します。
ユーザーが複数のユーザー グループに属しており、関連するグループ マッピングが Control Room で作成されている場合、そのユーザーに割り当てられるロールは、グループ マッピングで割り当てられているロールの組み合わせになります。ただし、このようなユーザーには、ライセンス割り当て順序の優先度に基づいて、1 つのライセンスのみが割り当てられます。
注: IdP 管理者は、Control Room 属性名を IdP 属性名にマッピングして、ユーザー認証時に IdP から Control Room に送信される SAML アサーションに必要な情報が含まれるようにする必要があります。「IdP グループ マッピングの例」を参照してください。