Ao integrar a Control Room com seu provedor de identidade (IdP), as contas de usuário no seu IdP são provisionadas automaticamente na Control Room.
Importante: Depois de configurar o mapeamento de grupos do IdP na Control Room e ativar a opção de provisionamento automático de conta de usuário SAML na Control Room, usuários, funções e licenças serão gerenciados somente por meio do mapeamento de grupos do IdP configurado na Control Room. Portanto, você deve ter pelo menos um mapeamento de grupos do IdP ao qual seja atribuída uma função na Control Room que use as permissões Gerenciar configurações e Gerenciar funções. Os usuários responsáveis por gerenciar o mapeamento de grupos do IdP da Control Room precisam ser atribuídos a essa função. Se esse mapeamento de grupos do IdP não existir na Control Room, não haverá nenhum usuário capaz de gerenciar o mapeamento de grupos do IdP da Control Room.
Nota: Esse recurso está disponível com a licença Enterprise Platform e apenas na Nuvem. Entre em contato com o representante da conta Automation Anywhere para obter mais informações sobre essa licença.
O administrador da Control Room executa as seguintes tarefas na Control Room para que as contas de usuário do IdP gerenciadas pelo cliente possam ser provisionadas automaticamente:
Cria mapeamento de grupos do IdP na Control Room.
Atribui funções ao mapeamento de grupos do IdP na Control Room.
Atribui uma licença ao mapeamento de grupos do IdP na Control Room.
Independentemente de o seu IdP ter uma das configurações a seguir, as contas de usuário do IdP são provisionadas automaticamente na Control Room com base no mapeamento de grupos do IdP configurado pelo administrador da Control Room:
Você tem grupos de usuários do IdP existentes.
Você atualizou seus grupos de usuários do IdP existentes.
Você criou novos grupos de usuários do IdP.
Quando um usuário do IdP cuja conta está mapeada para o mapeamento de grupos do IdP na Control Room faz login na Control Room, a Control Room valida as informações do usuário e as gerencia conforme necessário. Qualquer alteração nas informações do usuário é atualizada automaticamente para o usuário do IdP na Control Room.
A seguir está o fluxo de trabalho para mapeamento de grupos do IdP:
No IdP gerenciado pelo cliente, os grupos de usuários já são gerenciados logicamente.
O administrador da Control Room cria mapeamentos de grupos do IdP e atribui funções e licenças. Consulte Criar mapeamento de grupo de IdP.
O usuário do IdP faz login na Control Room usando logon único (SSO). Uma asserção SAML do IdP que inclui os detalhes do usuário é enviada do IdP para a Control Room.
A Control Room valida a asserção SAML do IdP com o mapeamento de grupos do IdP configurado na Control Room e executa as seguintes ações:
Se o usuário não existe na Control Room, ele é criado com os atributos incluídos na asserção SAML do IdP e recebe as funções e licenças conforme configurado no mapeamento de grupos do IdP.
Se o usuário já existe na Control Room e está ativado, a Control Room valida a asserção SAML do IdP para identificar quaisquer alterações nas informações, funções e licenças do usuário e atualiza essas informações conforme necessário.
Se o usuário já existe na Control Room e está desativado, a Control Room habilita o usuário, valida a asserção SAML do IdP para identificar quaisquer alterações nas informações, funções e licenças do usuário e atualiza essas informações conforme necessário.
Essa validação acontece toda vez que o usuário faz login na Control Room.
Quando um usuário faz parte de vários grupos de usuários do IdP e os mapeamentos de grupos do IdP correspondentes com diferentes funções e licenças são criados na Control Room, os seguintes comportamentos são observados:
O usuário recebe uma combinação de funções dos mapeamentos de grupos do IdP.
Nota: Os administradores do IdP precisam mapear os nomes de atributo da Control Room para os nomes de atributo do seu IdP para que as informações necessárias sejam incluídas nas asserções SAML enviadas do IdP para a Control Room durante a autorização do usuário. Consulte Exemplos de mapeamento de grupo do IdP.
