IdP 그룹 매핑 생성

관리자는 IdP(ID 공급자) 그룹 매핑을 만들어서 사용자 계정 자동 프로비저닝을 위해 할당할 Control Room 역할 및 라이선스를 결정할 수 있습니다.

전제 조건

  • IdP 관리자가 Control Room을 SSO(싱글 사인온) 애플리케이션으로 구성하였으며, IdP 포털에서 IdP 엔터티 ID, 서비스 공급자 엔터티 ID, ACS(어설션 소비자 서비스) URL, 사용자 속성, 그룹 속성 등의 세부 정보를 업데이트했는지 확인합니다.
  • IdP 포털에서 IdP 그룹 속성을 SecurityGroups로 설정하여, Control Room이 이를 SAML 어설션에서 그룹 정보를 식별하는 키로 사용할 수 있게 해야 합니다.
  • IdP 관리자가 Control Room에서 자동으로 프로비저닝해야 하는 사용자 그룹을 IdP에서 구성했는지 확인합니다.

프로시저

  1. 관리 > 역할로 이동합니다.
  2. IdP 그룹 매핑 탭을 클릭합니다.
  3. 더하기(+) 아이콘을 클릭하여 IdP 그룹 매핑을 생성합니다.
  4. IdP 그룹 이름/SID를 입력합니다.
    주:
    • IdP 그룹 이름/SID를 IdP에서 만든 사용자 그룹 또는 SID와 정확히 동일한 이름으로 입력해야 합니다.
    • 일부 IdP는 SAML 어설션에서 그룹 이름 대신 SID를 사용할 수 있습니다. 이러한 IdP에 대해서는 SID를 IdP 그룹 이름으로 제공해야 합니다.
    • 일부 IdP는 필터를 사용하여 사용자가 속한 그룹을 식별하며, 해당 필터는 SAML 어설션에서 사용자 식별에 사용됩니다. 따라서 SAML 어설션에 사용자가 속한 모든 그룹이 포함되지 않을 수 있다는 점에 유의하십시오.
  5. 옵션: 설명을 입력합니다.
  6. 사용자 계정 자동 프로비저닝 옵션에 대한 매핑을 활성화하거나 비활성화하십시오. 이 옵션을 비활성화하면 사용자를 수동으로 프로비저닝해야 합니다.
    주: 이 옵션을 활성화하면 새 사용자가 Control Room에 자동으로 추가됩니다. 그러나 Control Room에 자동으로 추가된 사용자는 제거할 수 없습니다.
  7. 이 그룹 매핑에 할당할 역할을 선택합니다.
  8. 이 그룹 매핑에 할당할 라이선스를 선택합니다.
  9. 매핑 생성을 클릭합니다.

다음 단계