Exemplos de mapeamento de grupo do IdP

Dependendo do provedor de identidade (IdP) que você está usando, precisará configurar os atributos apropriados que são exigidos nas asserções SAML a serem enviadas do IdP para a Control Room.

Apresentamos alguns exemplos de como configurar os atributos exigidos para a Control Room provisionar os usuários de modo automático ao configurar o logon único (SSO) usando SAML no IdP. Use estes exemplos como referência ao configurar o IdP. Para obter mais informações, consulte a documentação do IdP.
Nota: Defina o URL do ACS ou do provedor de serviços como <Enterprise Control Room URL>/v1/authentication/saml/assertion ao configurar o IdP.

JumpCloud

Para configurar o JumpCloud SSO usando SAML, execute as seguintes etapas:

  1. Configure o JumpCloud SSO usando SAML. Consulte SSO using Custom SAML Application Connectors.
  2. Adicione os seguintes atributos exigidos para a Control Room provisionar os usuários automaticamente.
    Nome do atributo do provedor de serviços Nome do atributo do JumpCloud
    UserID username
    FirstName firstname
    LastName lastname
    EmailAddress email
  3. Habilite a opção GROUP ATTRIBUTES e defina o valor como SecurityGroups.
  4. Em Grupos de usuários, certifique-se de selecionar os grupos cujos usuários precisam acessar a Control Room.

Okta

Para configurar o Okta SSO usando SAML, execute as seguintes etapas:

  1. Configure o SSO do Okta usando SAML. Consulte Create your integration in Okta.
  2. Adicione os seguintes atributos exigidos para a Control Room provisionar os usuários automaticamente.
    Nome Valor
    FirstName user.firstName
    LastName user.lastName
    EmailAddress user.email
    UserID user.login
  3. Na seção Instruções de atributos de grupo (opcional), defina o valor NomeSecurityGroups e atribua o grupo apropriado.
  4. Após a criação do aplicativo, navegue até a guia Atribuições e atribua o aplicativo às pessoas ou aos grupos.

Microsoft Azure

Para configurar o SSO do Microsoft Azure usando SAML, execute as seguintes etapas:

  1. Configure o SSO do Microsoft Azure usando SAML. Consulte Create an app registration in Azure.
  2. Adicione os seguintes atributos exigidos para a Control Room provisionar os usuários automaticamente.
    Nome da declaração Valor
    EmailAddress user.email
    FirstName user.givenname
    LastName user.surname
    UserID user.userprincipalname
    SecurityGroups user.groups
  3. Certifique-se de atribuir esse aplicativo aos usuários que precisam acessar a Control Room. Consulte Manage users and groups assignment to an application.
    Nota: O ID do objeto na página da visão geral do grupo é usado como o Nome/SID do grupo IdP na Control Room. Consulte Manage Microsoft Entra groups and group membership.