Exemplos de mapeamento de grupo do IdP
- Última atualização2024/10/31
Exemplos de mapeamento de grupo do IdP
Dependendo do provedor de identidade (IdP) que você está usando, precisará configurar os atributos apropriados que são exigidos nas asserções SAML a serem enviadas do IdP para a Control Room.
Apresentamos alguns exemplos de como configurar os atributos exigidos para a Control Room provisionar os usuários de modo automático ao configurar o logon único (SSO) usando SAML no IdP. Use estes exemplos como referência ao configurar o IdP. Para obter mais informações, consulte a documentação do IdP.
Nota: Defina o URL do ACS ou do provedor de serviços como <Enterprise Control Room URL>/v1/authentication/saml/assertion ao configurar o IdP.
JumpCloud
Para configurar o JumpCloud SSO usando SAML, execute as seguintes etapas:
- Configure o JumpCloud SSO usando SAML. Consulte SSO using Custom SAML Application Connectors.
- Adicione os seguintes atributos exigidos para a Control Room provisionar os usuários automaticamente.
Nome do atributo do provedor de serviços Nome do atributo do JumpCloud UserID username FirstName firstname LastName lastname EmailAddress email - Habilite a opção GROUP ATTRIBUTES e defina o valor como SecurityGroups.
- Em Grupos de usuários, certifique-se de selecionar os grupos cujos usuários precisam acessar a Control Room.
Okta
Para configurar o Okta SSO usando SAML, execute as seguintes etapas:
- Configure o SSO do Okta usando SAML. Consulte Create your integration in Okta.
- Adicione os seguintes atributos exigidos para a Control Room provisionar os usuários automaticamente.
Nome Valor FirstName user.firstName LastName user.lastName EmailAddress user.email UserID user.login - Na seção Instruções de atributos de grupo (opcional), defina o valor NomeSecurityGroups e atribua o grupo apropriado.
- Após a criação do aplicativo, navegue até a guia Atribuições e atribua o aplicativo às pessoas ou aos grupos.
Microsoft Azure
Para configurar o SSO do Microsoft Azure usando SAML, execute as seguintes etapas:
- Configure o SSO do Microsoft Azure usando SAML. Consulte Create an app registration in Azure.
- Adicione os seguintes atributos exigidos para a Control Room provisionar os usuários automaticamente.
Nome da declaração Valor EmailAddress user.email FirstName user.givenname LastName user.surname UserID user.userprincipalname SecurityGroups user.groups - Certifique-se de atribuir esse aplicativo aos usuários que precisam acessar a Control Room. Consulte Manage users and groups assignment to an application.Nota: O ID do objeto na página da visão geral do grupo é usado como o Nome/SID do grupo IdP na Control Room. Consulte Manage Microsoft Entra groups and group membership.