SAML 사용자 계정 자동 프로비저닝 활성화

SAML 사용자 계정 자동 프로비저닝 옵션은 자동으로 IdP(ID 제공자) 사용자 계정을 생성, 업데이트 및 활성화하고 SAML 인증을 사용하여 Control Room에서 프로비저닝합니다.

전제 조건

IdP 사용자 그룹이 사용자 계정을 자동으로 프로비저닝할 수 있도록 역할 관리 권한이 있는 사용자가 IdP 그룹 매핑을 만들었는지 확인합니다. IdP 그룹 매핑 생성 항목을 참조하십시오.
주: 이 기능을 사용하려면 Enterprise 라이선스가 필요합니다. 이 라이선스에 대한 자세한 내용은 Automation Anywhere 계정 담당자에게 문의하십시오.
다음은 SAML 사용자 계정 자동 프로비저닝을 위한 워크플로입니다.
SAML 사용자 계정 자동 프로비저닝 워크플로를 보여주는 이미지
  1. IdP 사용자가 Control Room에 로그인합니다.
  2. IdP 사용자는 해당 IdP SSO 로그인 페이지로 리디렉션됩니다.
  3. IdP 사용자가 IdP 로그인 화면에서 인증합니다.
  4. 사용자 세부 정보가 포함된 SAML 어설션이 해당 IdP에서 Control Room으로 전송됩니다.
  5. Control RoomControl Room에 구성된 IdP 그룹 매핑을 사용하여 SAML 어설션의 유효성을 검사하고 다음 작업을 수행합니다.
    • Control Room에 사용자가 존재하지 않으면 해당 SAML 어설션에 포함된 속성으로 사용자가 생성되고 해당 IdP 그룹 매핑에 구성된 대로 역할이 할당됩니다.
    • 사용자가 이미 Control Room에 존재하고 활성화되어 있는 경우 Control Room은 SAML 어설션의 유효성을 검사하여 사용자 정보 및 역할의 변경 사항을 식별하고 그에 따라 사용자 정보를 업데이트합니다.
    • Control Room에 사용자가 이미 존재하고 비활성 상태인 경우 Control Room은 사용자를 활성화하고 SAML 어설션의 유효성을 검사하여 사용자 정보 및 역할의 변경 사항을 식별한 다음, 그에 따라 사용자 정보를 업데이트합니다.

프로시저

  1. Control Room에 로그인합니다.
  2. 관리 > 역할로 이동합니다.
  3. 역할 페이지에서 IdP 그룹 매핑 탭을 클릭합니다.
  4. 사용자 계정 자동 프로비저닝을 사용하려면 사용자 계정 자동 프로비저닝 사용 안 함 옵션을 선택합니다.
    Control Room에 매핑된 IdP 그룹의 사용자는 이제 IdP 인증을 사용하여 Control Room에 로그인할 수 있습니다.