# Integração de grupos IdP com grupos Digibee

{% hint style="info" %}
Para integrar grupos IdP com grupos Digibee, você deve pertencer a um grupo vinculado ao papel **groups-manager**, como o grupo padrão **access-manager**. Você pode aprender mais sobre [usuários, grupos e papéis aqui](https://docs.digibee.com/documentation/developer-guide/pt-br/platform-administration/administration/new-access-control).
{% endhint %}

Quando você integra um *realm* a um provedor de identidade (IdP), é importante que você integre seus grupos IdP com grupos Digibee. Isso porque a Digibee gerencia permissões atribuindo usuários a grupos. Caso um usuário não pertença a nenhum grupo, ele não terá permissões para acessar recursos na Digibee Integration Platform.

## Federação de realms

### Realms federados

Se você habilitar pelo menos uma integração de grupo, seu *realm* será considerado um **realm federado**. Isso significa que:

* Os usuários deste *realm* que efetuam login via IdP perderão todas as permissões concedidas por grupos do diretório IdP que não estão associados às integrações de grupos habilitadas. Suas permissões são concedidas pelos grupos integrados aos quais pertence.
* Os usuários deste *realm* que efetuam login com credenciais Digibee mantêm as permissões concedidas pelos grupos aos quais pertencem, sejam esses grupos integrados ou não.

### Realms não federados

Se seu *realm* não tiver integrações de grupo habilitadas, será considerado um **realm não federado**. Isso significa que:

* Os usuários deste *realm* que efetuam login com um provedor de identidade (IdP) obtêm suas permissões dos grupos Digibee aos quais pertencem.
* Os usuários deste *realm* que efetuam login com credenciais Digibee também obtêm suas permissões dos grupos Digibee aos quais pertencem.

Se você arquivar todas as integrações de grupo habilitadas, seu *realm* será novamente considerado um **realm não federado**. Isso significa que:

* Os usuários deste *realm* que efetuam login com um IdP continuam com as mesmas permissões dos grupos Digibee que correspondem às integrações de grupos arquivadas.
* Os usuários deste *realm* que fizerem login com credenciais Digibee continuam a receber suas permissões dos grupos Digibee aos quais pertencem.

Se um usuário puder fazer login usando as credenciais Digibee ou com um IdP, ele será removido de todos os grupos Digibee não-integrados se fizer login com um IdP uma vez.

## A página de integração de grupos

A página de integrações de grupo exibe uma tabela com:

* Nome da integração de grupo
* Estado da integração
* Esquema SAML / ID do Provedor de Identidade
* Nome do grupo Digibee
* Status do teste

A variável de **status do teste** pode assumir os seguintes valores:

| Status do teste | Descrição                                                                                |
| --------------- | ---------------------------------------------------------------------------------------- |
| *Success*       | O grupo foi integrado com sucesso                                                        |
| *Pending*       | O teste da integração de grupo está aguardando login para completar                      |
| *Not executed*  | O teste de integração de grupo ainda não realizado                                       |
| *Failed*        | O teste de integração de grupo falhou                                                    |
| *Expired*       | O limite de tempo do teste de integração do grupo expirou antes que um login fosse feito |
| *Canceled*      | O teste de integração do grupo foi cancelado                                             |

Você pode ver as integrações de grupos arquivadas clicando na seta na barra de pesquisa e selecionando **arquivados**.

Na página de integrações de grupo, você pode:

* [Criar uma integração de grupo](https://docs.digibee.com/documentation/developer-guide/pt-br/platform-administration/administration/identity-provider-integration/integration-of-idp-groups-with-digibee-groups/how-to-create-a-group-integration)
* [Testar uma integração de grupo](https://docs.digibee.com/documentation/developer-guide/pt-br/platform-administration/administration/identity-provider-integration/integration-of-idp-groups-with-digibee-groups/how-to-test-a-group-integration)
* [Habilitar uma integração de grupo](https://docs.digibee.com/documentation/developer-guide/pt-br/platform-administration/administration/identity-provider-integration/integration-of-idp-groups-with-digibee-groups/how-to-enable-group-integrations)
* [Editar uma integração de grupo](https://docs.digibee.com/documentation/developer-guide/pt-br/platform-administration/administration/identity-provider-integration/integration-of-idp-groups-with-digibee-groups/how-to-edit-a-group-integration)
* [Remover uma integração de grupo](https://docs.digibee.com/documentation/developer-guide/pt-br/platform-administration/administration/identity-provider-integration/integration-of-idp-groups-with-digibee-groups/how-to-delete-a-group-integration)