作为管理员,您可以创建身份提供者 (IdP) 组映射,以确定为自动用户账户配置分配的 Control Room 角色和许可证。

先决条件

  • 确保 IdP 管理员已将 Control Room 配置为单点登录 (SSO) 应用程序,并在其 IdP 门户上更新了详细信息,例如 IdP 实体 ID、服务提供商实体 ID、断言消费者服务 (ACS) URL、用户属性、组属性等。
    • 有关更多信息,请参阅您的 IdP 文档。
    • 有关示例,请参阅 IdP 组映射示例
  • 在 IdP 门户中,IdP 组属性必须设置为 SecurityGroups,这样 Control Room 就可以将其作为密钥,在 SAML 声明中识别组信息。
  • 确保 IdP 管理员已在其 IdP 中配置了需要在 Control Room 中自动配置的用户组。

过程

  1. 导航到管理 > 角色
  2. 单击 IdP 组映射选项卡。
  3. 单击加号 (+) 图标以创建 IdP 组映射。
  4. 输入 IdP 组名称/SID
    注:
    • 确保您提供的 IdP 组名称/SID 与您在 IdP 中创建的用户组或 SID 完全相同。
    • 某些 IdP 可能在 SAML 断言中使用 SID 而不是组名。 对于此类 IdP,请确保您提供 SID 作为 IdP 组名称
    • 一些 IdP 使用过滤器来识别用户所属的组,这些过滤器在 SAML 断言中用于识别用户。 因此,请注意,SAML 断言可能不包含用户所属的所有组。
  5. 可选: 输入描述。
  6. 禁用或启用自动用户账户配置选项的映射。 当此选项被禁用时,必须手动配置用户。
    注: 启用此选项可确保新用户自动添加到 Control Room。 然而,用户在自动添加到 Control Room 后不会被移除。
  7. 选择要分配给此组映射的角色。
  8. 选择要分配给此组映射的许可证。
  9. 单击创建映射

后续步骤