Integração de grupos IdP com grupos Digibee

Aprenda como funciona a integração de grupos na Digibee Integration Platform.

Para integrar grupos IdP com grupos Digibee, você deve pertencer a um grupo vinculado ao papel groups-manager, como o grupo padrão access-manager. Você pode aprender mais sobre usuários, grupos e papéis aqui.

Quando você integra um realm a um provedor de identidade (IdP), é importante que você integre seus grupos IdP com grupos Digibee. Isso porque a Digibee gerencia permissões atribuindo usuários a grupos. Caso um usuário não pertença a nenhum grupo, ele não terá permissões para acessar recursos na Digibee Integration Platform.

Federação de realms

Realms federados

Se você habilitar pelo menos uma integração de grupo, seu realm será considerado um realm federado. Isso significa que:

  • Os usuários deste realm que efetuam login via IdP perderão todas as permissões concedidas por grupos do diretório IdP que não estão associados às integrações de grupos habilitadas. Suas permissões são concedidas pelos grupos integrados aos quais pertence.

  • Os usuários deste realm que efetuam login com credenciais Digibee mantêm as permissões concedidas pelos grupos aos quais pertencem, sejam esses grupos integrados ou não.

Realms não federados

Se seu realm não tiver integrações de grupo habilitadas, será considerado um realm não federado. Isso significa que:

  • Os usuários deste realm que efetuam login com um provedor de identidade (IdP) obtêm suas permissões dos grupos Digibee aos quais pertencem.

  • Os usuários deste realm que efetuam login com credenciais Digibee também obtêm suas permissões dos grupos Digibee aos quais pertencem.

Se você arquivar todas as integrações de grupo habilitadas, seu realm será novamente considerado um realm não federado. Isso significa que:

  • Os usuários deste realm que efetuam login com um IdP continuam com as mesmas permissões dos grupos Digibee que correspondem às integrações de grupos arquivadas.

  • Os usuários deste realm que fizerem login com credenciais Digibee continuam a receber suas permissões dos grupos Digibee aos quais pertencem.

Se um usuário puder fazer login usando as credenciais Digibee ou com um IdP, ele será removido de todos os grupos Digibee não-integrados se fizer login com um IdP uma vez.

A página de integração de grupos

A página de integrações de grupo exibe uma tabela com:

  • Nome da integração de grupo

  • Estado da integração

  • Esquema SAML / ID do Provedor de Identidade

  • Nome do grupo Digibee

  • Status do teste

A variável de status do teste pode assumir os seguintes valores:

Status do testeDescrição

Success

O grupo foi integrado com sucesso

Pending

O teste da integração de grupo está aguardando login para completar

Not executed

O teste de integração de grupo ainda não realizado

Failed

O teste de integração de grupo falhou

Expired

O limite de tempo do teste de integração do grupo expirou antes que um login fosse feito

Canceled

O teste de integração do grupo foi cancelado

Você pode ver as integrações de grupos arquivadas clicando na seta na barra de pesquisa e selecionando arquivados.

Na página de integrações de grupo, você pode:

Atualizado