Mapeamentos de grupos do IdP
- Atualizado: 2024/04/03
Mapeamentos de grupos do IdP
O mapeamento de grupos do provedor de identidade (IdP) permite que os administradores da Control Room criem mapeamentos de grupos semelhantes aos grupos de usuários criados no IdP e atribuam funções e licenças aos usuários.
Esses mapeamentos de grupos permitem que os usuários que fazem parte dos grupos de usuários do IdP façam login automaticamente na Control Room com as funções e licenças atribuídas a eles sem a necessidade de administradores da Control Room manualmente adicionarem cada usuário e atribuírem funções e licenças.
- Um administrador do IdP cria grupos de usuários e atribui usuários aos grupos em seu IdP.
- O administrador da Control Room cria mapeamentos de grupos do IdP e atribui funções e licenças.
- O administrador da Control Room permite o provisionamento automático de conta de usuário.
- Um usuário IdP faz login na Control Room.
- A Control Room valida a asserção SAML com o mapeamento de grupos do IdP configurado na Control Room e configura as informações do usuário de acordo.
Quando um usuário faz parte de múltiplos grupos de usuários e os mapeamentos de grupos associados são criados na Control Room, as funções atribuídas a esse usuário serão uma combinação de funções atribuídas nos mapeamentos de grupos. Porém, apenas uma licença será alocada para esse usuário com base na preferência da ordem de alocação de licenças.