Integração de grupos IdP com grupos Digibee
Aprenda como funciona a integração de grupos na Digibee Integration Platform.
Para integrar grupos IdP com grupos Digibee, você deve pertencer a um grupo vinculado ao papel groups-manager, como o grupo padrão access-manager. Você pode aprender mais sobre usuários, grupos e papéis aqui.
Quando você integra um realm a um provedor de identidade (IdP), é importante que você integre seus grupos IdP com grupos Digibee. Isso porque a Digibee gerencia permissões atribuindo usuários a grupos. Caso um usuário não pertença a nenhum grupo, ele não terá permissões para acessar recursos na Digibee Integration Platform.
Federação de realms
Realms federados
Se você habilitar pelo menos uma integração de grupo, seu realm será considerado um realm federado. Isso significa que:
Os usuários deste realm que efetuam login via IdP perderão todas as permissões concedidas por grupos do diretório IdP que não estão associados às integrações de grupos habilitadas. Suas permissões são concedidas pelos grupos integrados aos quais pertence.
Os usuários deste realm que efetuam login com credenciais Digibee mantêm as permissões concedidas pelos grupos aos quais pertencem, sejam esses grupos integrados ou não.
Realms não federados
Se seu realm não tiver integrações de grupo habilitadas, será considerado um realm não federado. Isso significa que:
Os usuários deste realm que efetuam login com um provedor de identidade (IdP) obtêm suas permissões dos grupos Digibee aos quais pertencem.
Os usuários deste realm que efetuam login com credenciais Digibee também obtêm suas permissões dos grupos Digibee aos quais pertencem.
Se você arquivar todas as integrações de grupo habilitadas, seu realm será novamente considerado um realm não federado. Isso significa que:
Os usuários deste realm que efetuam login com um IdP continuam com as mesmas permissões dos grupos Digibee que correspondem às integrações de grupos arquivadas.
Os usuários deste realm que fizerem login com credenciais Digibee continuam a receber suas permissões dos grupos Digibee aos quais pertencem.
Se um usuário puder fazer login usando as credenciais Digibee ou com um IdP, ele será removido de todos os grupos Digibee não-integrados se fizer login com um IdP uma vez.
A página de integração de grupos
A página de integrações de grupo exibe uma tabela com:
Nome da integração de grupo
Estado da integração
Esquema SAML / ID do Provedor de Identidade
Nome do grupo Digibee
Status do teste
A variável de status do teste pode assumir os seguintes valores:
Success
O grupo foi integrado com sucesso
Pending
O teste da integração de grupo está aguardando login para completar
Not executed
O teste de integração de grupo ainda não realizado
Failed
O teste de integração de grupo falhou
Expired
O limite de tempo do teste de integração do grupo expirou antes que um login fosse feito
Canceled
O teste de integração do grupo foi cancelado
Você pode ver as integrações de grupos arquivadas clicando na seta na barra de pesquisa e selecionando arquivados.
Na página de integrações de grupo, você pode:
Atualizado