IdP(ID 공급자) 그룹 매핑을 사용하면 Control Room 관리자가 IdP에서 만든 사용자 그룹과 유사한 그룹 매핑을 만들고, 역할을 할당하고, 사용자에게 라이선스를 할당할 수 있습니다.
이러한 그룹 매핑을 사용하면 Control Room 관리자가 각 사용자를 직접 추가하고 역할 및 라이선스를 할당할 필요 없이, IdP 사용자 그룹에 속한 사용자가 자신에게 할당된 역할 및 라이선스를 사용하여 Control Room에 자동으로 로그인할 수 있습니다.
중요사항: IdP 그룹 매핑을 만들고 SAML 사용자 계정 자동 프로비저닝을 활성화하면 사용자, 역할, 라이선스는 그룹 매핑을 통해서만 관리됩니다. 따라서 설정 관리 및 역할 관리 권한을 사용하는 역할이 할당된 IdP 그룹 매핑이 적어도 하나 이상 존재하는지 확인하십시오. IdP 그룹 매핑을 관리할 책임이 있는 사용자는 반드시 이 역할에 할당되어야 합니다. 이러한 그룹 매핑이 존재하지 않으면 그룹 매핑을 만들거나 업데이트할 수 있는 사용자가 존재하지 않을 것입니다.
주: 이 기능을 사용하려면 Enterprise 라이선스가 필요합니다. 이 라이선스에 대한 자세한 내용은 Automation Anywhere 계정 담당자에게 문의하십시오.
다음은 IdP 그룹 매핑의 워크플로입니다.
IdP 관리자는 사용자 그룹들을 생성하고 사용자들을 해당 IdP의 그룹에 할당합니다.
Control Room 관리자는 IdP 그룹 매핑을 만들고 역할과 라이선스를 할당합니다.
Control Room 관리자는 사용자 계정 자동 프로비저닝을 활성화합니다.
IdP 사용자가 Control Room에 로그인합니다.
Control Room은 Control Room에 구성된 IdP 그룹 매핑을 사용하여 SAML 어설션의 유효성을 검사하고 그에 따라 사용자 정보를 구성합니다.
사용자가 여러 사용자 그룹에 속해 있으며 연결된 그룹 매핑이 Control Room에 만들어져 있을 경우, 해당 사용자에게 할당된 역할은 그룹 매핑에 할당된 역할들의 조합이 됩니다. 그러나 라이선스 할당 순서 기본 설정에 따라 해당 사용자에게는 하나의 라이선스만 할당됩니다.
주: IdP 관리자는 Control Room 속성 이름을 자신의 IdP 속성 이름에 매핑하여 사용자 인증 시에 IdP에서 Control Room으로 전송되는 SAML 어설션에 필요한 정보가 포함되도록 해야 합니다. IdP 그룹 매핑 예시 항목을 참조하십시오.
