Mapeamentos de grupos do IdP

O mapeamento de grupos do provedor de identidade (IdP) permite que os administradores da Control Room criem mapeamentos de grupos semelhantes aos grupos de usuários criados no IdP e atribuam funções e licenças aos usuários.

Esses mapeamentos de grupos permitem que os usuários que fazem parte dos grupos de usuários do IdP façam login automaticamente na Control Room com as funções e licenças atribuídas a eles sem a necessidade de administradores da Control Room manualmente adicionarem cada usuário e atribuírem funções e licenças.

Importante: Depois de criar mapeamentos de grupos do IdP e ativar o provisionamento automático de conta de usuário SAML, os usuários, as funções e as licenças serão gerenciados apenas por meio dos mapeamentos de grupos. Portanto, você deve ter pelo menos um mapeamento de grupos IdP ao qual seja atribuída uma função que use as permissões Gerenciar configurações e Gerenciar funções. Os usuários responsáveis por gerenciar mapeamentos de grupos do IdP precisam ser atribuídos a essa função. Se esse mapeamento de grupos não existir, não haverá nenhum usuário capaz de criar ou atualizar mapeamentos de grupos.
Nota: Este recurso requer a licença Enterprise. Entre em contato com o representante da conta Automation Anywhere para obter mais informações sobre essa licença.
A seguir está o fluxo de trabalho para mapeamento de grupos do IdP:
Imagem mostrando o fluxo de trabalho de mapeamento de grupos do IdP
  1. Um administrador do IdP cria grupos de usuários e atribui usuários aos grupos em seu IdP.
  2. O administrador da Control Room cria mapeamentos de grupos do IdP e atribui funções e licenças.
  3. O administrador da Control Room permite o provisionamento automático de conta de usuário.
  4. Um usuário IdP faz login na Control Room.
  5. A Control Room valida a asserção SAML com o mapeamento de grupos do IdP configurado na Control Room e configura as informações do usuário de acordo.

    Quando um usuário faz parte de múltiplos grupos de usuários e os mapeamentos de grupos associados são criados na Control Room, as funções atribuídas a esse usuário serão uma combinação de funções atribuídas nos mapeamentos de grupos. Porém, apenas uma licença será alocada para esse usuário com base na preferência da ordem de alocação de licenças.

Nota: Os administradores do IdP precisam garantir o mapeamento de nomes de atributo da Control Room para seus nomes de atributo do IdP para que as informações necessárias sejam incluídas nas asserções SAML enviadas do IdP para a Control Room durante a autorização do usuário. Consulte Exemplos de mapeamento de grupo do IdP.