Control Room과 IdP(ID 공급자)를 통합하면 IdP 사용자 계정이 자동으로 Control Room에 프로비저닝됩니다.
중요사항:Control Room에서 IdP 그룹 매핑을 구성하고 Control Room에서 SAML 자동 사용자 계정 프로비저닝 옵션을 활성화하면 Control Room에 구성된 IdP 그룹 매핑을 통해서만 사용자, 역할 및 라이선스를 관리할 수 있습니다. 따라서 설정 관리 및 역할 관리 권한을 사용하는 Control Room에 역할이 할당된 IdP 그룹 매핑이 적어도 하나 이상 존재하는지 확인하십시오. Control Room IdP 그룹 매핑을 관리할 책임이 있는 사용자는 반드시 이 역할에 할당되어야 합니다. 이러한 IdP 그룹 매핑이 Control Room에 존재하지 않으면 Control Room IdP 그룹 매핑을 관리할 수 있는 사용자가 존재하지 않을 것입니다.
IdP에 다음 구성 중 하나가 있는지 여부에 관계없이 Control Room 관리자가 구성한 IdP 그룹 매핑을 기반으로 Control Room에서 IdP 사용자 계정이 자동으로 프로비저닝됩니다.
기존 IdP 사용자 그룹이 있습니다.
기존 IdP 사용자 그룹을 업데이트했습니다.
새 IdP 사용자 그룹을 만들었습니다.
Control Room에서 IdP 사용자 계정이 IdP 그룹 매핑에 매핑된 IdP 사용자가 Control Room에 로그인하면 Control Room은 사용자 정보의 유효성을 검사하고 그에 따라 사용자 정보를 관리합니다. 사용자 정보가 변경되면 Control Room에서 IdP 사용자에 대해 자동으로 업데이트됩니다.
다음은 IdP 그룹 매핑의 워크플로입니다.
고객이 관리하는 IdP에서는 사용자 그룹이 이미 논리적으로 관리되고 있습니다.
Control Room 관리자는 IdP 그룹 매핑을 만들고 역할과 라이선스를 할당합니다. IdP 그룹 매핑 생성 항목을 참조하십시오.