Habilitar o provisionamento automático de conta de usuário SAML

A opção de provisionamento automático de conta de usuário SAML cria, atualiza e ativa de modo automático as contas de usuário do provedor de identidade (IdP) e as provisiona na Control Room usando a autenticação SAML.

Pré-requisitos

Certifique-se de que um usuário com a permissão Gerenciar funções tenha criado os mapeamentos de grupos do IdP para os grupos de usuários IdP para provisionar automaticamente as contas de usuário. Consulte Criar mapeamento de grupo de IdP.
Nota: Este recurso requer a licença Enterprise. Entre em contato com o representante da conta Automation Anywhere para obter mais informações sobre essa licença.
Este é o fluxo de trabalho para provisionamento automático de conta de usuário SAML:
Imagem que mostra o fluxo de trabalho de provisionamento automático de conta de usuário SAML
  1. Um usuário IdP faz login na Control Room.
  2. O usuário IdP é redirecionado para a página de login SSO do IdP.
  3. O usuário IdP é autenticado na tela de login do IdP.
  4. Uma asserção SAML que inclui os detalhes do usuário é enviada do IdP para a Control Room.
  5. A Control Room valida a asserção SAML com o mapeamento do grupo IdP configurado na Control Room e executa as seguintes ações:
    • Se o usuário não existe na Control Room, ele é criado com os atributos incluídos na asserção SAML e recebe as funções conforme configurado no mapeamento do grupo IdP.
    • Se o usuário já existe na Control Room e está habilitado, a Control Room valida a asserção SAML para identificar quaisquer alterações nas informações e funções do usuário e atualiza as informações do usuário de modo adequado.
    • Se o usuário já existe na Control Room e está desabilitado, a Control Room habilita o usuário, valida a asserção SAML para identificar quaisquer alterações nas informações e funções do usuário e atualiza as informações do usuário de modo adequado.

Procedimento

  1. Faça login em sua Control Room.
  2. Vá para Administração > Funções.
  3. Na página Funções, clique na guia Mapeamento de grupos do IdP.
  4. Selecione a opção Provisionamento automático de conta de usuário desabilitado para habilitar o provisionamento automático de conta de usuário.
    Usuários dos grupos do IdP mapeados na Control Room agora pode fazer login na Control Room usando sua autenticação de IdP.