Criar um mapeamento de funções do Active Directory

Quando os usuários são criados, eles herdam automaticamente as funções atribuídas aos seus grupos de segurança do Active Directory. Crie o mapeamento antes de sincronizar o usuário e as funções durante o processo de login ou o processo de background do usuário.

Pré-requisitos

Para completar a tarefa, você deve ter a função AAE_Admin atribuída a você. Certifique-se de estar conectado à Control Room como administrador.
Nota: A integração Active Directory é compatível com implantações do No local.
A fim de criar um mapeamento de papéis, pois o administrador terá que fornecer as seguintes informações:
  • Nome de mapeamento exclusivo.
  • O domínio visado de onde os grupos de segurança irão puxar as credenciais (veja um.properties para detalhes).
Nota: A fim de evitar importar uma longa lista de usuários, deve ser criado um grupo de segurança específico no lado AD que tenha somente os usuários que terão acesso à Control Room é recomendado.
Mapear um único grupo de segurança de AD para uma ou mais funções da Control Room. Crie quaisquer funções que você deseja usar com os grupos de segurança do Active Directory. Você também pode usar as funções padrão disponíveis na Control Room..
Nota: Recomenda-se que a função AAE_Admin não seja usada.

Procedimento

  1. Faça login na Control Room.
  2. Vá para Administração > Funções.
  3. Clique na guia Mapeamento de função do Active Directory.
  4. Clique em Criar mapeamento de função.
  5. Digite o Nome.
  6. Clique na lista suspensa Domínio do Active Directory e selecione um domínio disponível.
  7. Use o campo Grupo de segurança do Active Directory para pesquisar um grupo.
    Por exemplo, se você tiver um grupo chamado Editores certificados, pesquise Certificado. Todos os grupos que contiverem Certificado em seu nome estarão listados em GRUPOS.
  8. Escolha se Importar usuários ou Não importar usuários.
    OpçãoResultado
    Importar usuários Todos os usuários que forem designados para o grupo de segurança selecionado serão criados e atribuirão as funções e licenças mapeadas na Control Room. Se os usuários já existem na Control Room, serão atualizados com as últimas funções e licenças do mapeamento.

    Se o processo de sincronização for ativado e acionado, os usuários existentes na Control Room terão as funções e licenças atualizadas a partir do mapeamento.

    Se houver novos usuários adicionados ao grupo de segurança no Active Directory esses usuários serão criados na Control Room.

    Se houver usuários removidos do grupo de segurança, esses usuários serão excluídos do grupo da Control Room.
    Não importar usuários
    Após o mapeamento de funções ser criado; nenhum usuário será criado na Control Room. Como esse mapeamento está sendo utilizado nesse desdobramento:
    • Na página Criar configuração de usuário, quando você cria um novo usuário, as funções serão automaticamente atribuídas ao novo usuário se qualquer um dos grupos de segurança do usuário mapear para o mapeamento de função existente.
    • Se o processo de sincronização for ativado e acionado, quaisquer usuários da Control Room existentes cujo grupo de segurança mapeia para qualquer mapeamento de funções terão a atribuição de funções atualizada.

    Quando você cria vários mapeamentos Active Directory de função (AD) para vários grupos de segurança, as funções usadas nos mapeamentos são combinadas para os usuários que pertencem aos grupos de segurança.

    Considere os seguintes exemplos:
    • Mapeamento AD 1 = Função Y – Grupo Y – Usuário A, Usuário B, Usuário C
    • Mapeamento AD 2 = Função Z – Grupo Z – Usuário A, Usuário D, Usuário E
    Onde o usuário A faz parte dos Grupos Y e Z no Active Directory. O Usuário A será criado em Automation 360 e será atribuído a Função Y e a Função Z. Se você eliminar o Mapeamento AD 2, então a Função Z será removida para o Usuário A. No entanto, o Usuário A continuará utilizando a Função Y.
    Nota: Depois de um mapeamento ser criado e mudado da opção Importar usuário para Não importar usuários, as licenças previamente atribuídas são retidas para os usuários.
  9. Clique na seta para a direita () para adicionar sua seleção.
  10. Selecione uma função na lista de Funções disponíveis.
  11. Clique na seta para a direita () para adicionar sua seleção.
  12. Selecione as licenças do dispositivo para atribuir ao grupo de segurança.
    O mapeamento de licenças só é suportado quando a opção Importar usuários é selecionada.
    Nota: A opção Não importar usuários não suporta a atribuição de licenças. Os administradores serão obrigados a mapear manualmente as licenças para os usuários. Se alguma das licenças definidas nos mapeamentos se tornar indisponível durante o processo de sincronização (licença insuficiente), as licenças não serão atribuídas aos usuários. Por isso, deve haver licenças suficientes antes dos mapeamentos serem criados.

    Você pode executar automatizações tanto no dispositivo que está configurado como seu dispositivo de execução do bot em funcionamento ou de um pool de dispositivos para o qual você tem privilégios de consumidor (Criar um usuário ). Ao usar a função de mapeamento do Active Directory, se você quiser algum usuário do Active Directory mapeado para poder utilizar mais de um dispositivo, você deve configurar um pool de dispositivos (Criar pools de dispositivos).

  13. Clique em Criar mapeamentos.
    Nota: Quando os mapeamentos de funções do AD estão habilitados, você não pode adicionar funções manualmente para o usuário mapeado do AD.

Quando a sincronização é executada, todos os usuários com as funções atribuídas são atualizados.