Criar mapeamento de grupo de IdP

Como administrador, você pode criar mapeamentos de grupos do provedor de identidade (IdP) para determinar as funções e licenças da Control Room a serem atribuídas para o provisionamento automático de contas de usuário.

Pré-requisitos

  • Certifique-se de que o administrador do IdP tenha configurado a Control Room como um aplicativo de logon único (SSO) e atualizado detalhes como ID da entidade IdP, ID da entidade do provedor de serviços, URL do Assertion Consumer Service (ACS), atributos do usuário, atributos do grupo etc., em seu portal IdP.
  • Os atributos do grupo IdP precisam ser definidos como SecurityGroups no portal do IdP para que possam ser utilizados pela Control Room como a chave para identificar as informações do grupo na afirmação SAML.
  • Certifique-se de que o administrador do IdP tenha configurado em seu IdP os grupos de usuários que precisam ser provisionados automaticamente na Control Room.

Procedimento

  1. Vá para Administração > Funções.
  2. Clique na guia Mapeamento de grupos do IdP.
  3. Clique no ícone de adição (+) para criar o mapeamento de grupos do IdP.
  4. Insira o Nome/SID do grupo IdP.
    Nota:
    • Certifique-se de que o Nome/SID do grupo IdP seja exatamente o mesmo que o grupo de usuários ou SID criado em seu IdP.
    • Alguns IdPs podem usar o SID em vez do nome do grupo na asserção SAML. Para esses IdPs, certifique-se de que o SID seja mostrado como o Nome do grupo IdP.
    • Alguns IdPs usam filtros para identificar os grupos aos quais um usuário pertence, que são usados na asserção SAML para identificar o usuário. Portanto, observe que a asserção SAML talvez não inclua todos os grupos aos quais o usuário pertence.
  5. Opcional: Insira uma descrição.
  6. Desabilite ou habilite a opção de mapeamento para o provisionamento automático da conta de usuário. Quando essa opção estiver desabilitada, será preciso provisionar os usuários manualmente.
    Nota: Habilitar essa opção garante que novos usuários sejam adicionados automaticamente à Control Room. No entanto, os usuários não são removidos da Control Room depois da adição automática.
  7. Selecione as funções que você deseja atribuir a este mapeamento de grupos.
  8. Selecione as licenças que você deseja atribuir a este mapeamento de grupos.
  9. Clique em Criar mapeamento.

Próximas etapas