Mappatura dei gruppi SSO

Con le Group Mappings, i proprietari e gli amministratori possono collegare i gruppi del proprio provider di identità (IdP) alle organizzazioni, ai ruoli e ai gruppi in DeepCloud. In questo modo, l’assegnazione degli utenti SSO alle organizzazioni, ai ruoli e ai gruppi di DeepCloud può essere gestita centralmente nell’IdP, anziché manualmente in DeepCloud. Questo semplifica la gestione degli utenti e ne aumenta la coerenza e la sicurezza.

Le Group Mappings collegano i gruppi del tuo IdP alle corrispondenti organizzazioni, ruoli e gruppi in DeepCloud. Quando un utente SSO effettua l’accesso, DeepCloud assegna automaticamente le organizzazioni, i ruoli e i gruppi corrispondenti ai gruppi di sicurezza dell’utente nell’IdP.

La gestione delle organizzazioni, dei ruoli e dei gruppi degli utenti SSO avviene quindi centralmente tramite l’IdP, che funge da fonte centrale per le informazioni su utenti, ruoli e gruppi.

Per utilizzare le Group Mappings, l’IdP deve essere configurato in modo da inviare le informazioni sui gruppi degli utenti durante l’autenticazione SSO.

Prerequisiti

• Dominio verificato
  
• SSO configurato e attivato

Microsoft Entra (Azure)

Configurazione IDP di

1. Cerca le registrazioni dell’applicazione DeepCloud nel portale Azure Vai al portale Azure e naviga su AzureActive Directory Microsoft Entra ID App registrations . Cerca la tua applicazione DeepCloud e selezionala.
2. Seleziona l’opzione di configurazione dei token nella barra di navigazione.
3. Clicca su Aggiungi richiesta di gruppo.
   Viene visualizzata la finestra di dialogo “Richiesta di gruppo”. a. Seleziona “Gruppi di sicurezza” come tipo di gruppo.
4. Seleziona ID gruppo per utilizzare l’identificativo unico del gruppo. Con questa selezione, la mappatura del gruppo in DeepCloud può essere creata utilizzando gli ID degli oggetti (ad esempio efa39f24-e8db-4526-b65d-cc029d874c3c).
   

OKTA

Configurazione IDP

1. Cerca l’applicazione DeepCloud nell’Okta Admin Dashboard Vai nell’Okta Admin Dashboard e vai suApplicazioni . Cerca l’applicazione DeepCloud e selezionala.
2. Seleziona l’opzione Accedi nella barra di navigazione
3. Sotto Token ID OpenID Connect, clicca su Modifica. a. Per “Tipo di richiesta gruppi”, selezionaFiltro b. Per “Filtro richiesta gruppi”, seleziona“gruppi” “Regex di corrispondenza” “.*”.
4. Salva le modifiche

Per assicurarti che OKTA invii le richieste di gruppo nel token ID, segui questi passaggi:

1. Vai a Security API.
2. Seleziona il server di autorizzazione desiderato che utilizzi per l’applicazione DeepCloud. Normalmente si tratta di quello “Predefinito”.
3. Clicca sulla scheda Sinistri.
4. Aggiungere una nuova richiesta di gruppo
   a. Clicca sul pulsante “Aggiungi richiesta”
   b. Assegna alla richiesta il nome“gruppi”
   c. Seleziona “Token ID – Sempre” come tipo di Token
   d. Seleziona “Gruppi” come tipo di valore
   e. Seleziona“.*” per il filtro “Matches Regex”.
5. Salva le personalizzazioni
   

Mappatura dei gruppi di configurazione in DeepCloud

1. Accedere a DeepAdmin e navigare in Organizzazione > Impostazioni > Sicurezza e accesso, quindi fare clic su Gestisci. Selezionare il dominio desiderato per aprirne le impostazioni.
2. Passare alla scheda Group Mappings per modificare i mapping esistenti o crearne di nuovi.
3. Fare clic su Aggiungi mapping per creare un nuovo Group Mapping.
   a. Inserire l’ID dell’oggetto del gruppo di sicurezza (Microsoft Entra ID) o il nome del gruppo (Okta Admin).
   b. Selezionare l’organizzazione corrispondente.
   c. Scegliere il ruolo o il gruppo desiderato.
   

Importante: definire sempre un Group Mapping per Admins o Owners, per non perdere l’accesso all’organizzazione quando i Group Mappings sono attivi.

Nota:

• Non è possibile definire un Group Mapping se sono già configurati gruppi predefiniti. Rimuoverli prima di creare un nuovo mapping.
• Il Group Mapping diventa attivo non appena è definito almeno un mapping e l’opzione Aggiungere automaticamente gli utenti di questo dominio all’organizzazione durante l’accesso è attivata nella configurazione del dominio.

Limitazioni DeepCloud supporta token di accesso che contengono fino a 200 ID di gruppo (OKTA fino a 100 gruppi). Se vuoi utilizzare più di 200 gruppi per utente, contatta il nostro supporto.