Mappatura dei gruppi SSO
Automatically translated
Con le Group Mappings, i proprietari e gli amministratori possono collegare i gruppi del proprio provider di identità (IdP) alle organizzazioni, ai ruoli e ai gruppi in DeepCloud. In questo modo, l’assegnazione degli utenti SSO alle organizzazioni, ai ruoli e ai gruppi di DeepCloud può essere gestita centralmente nell’IdP, anziché manualmente in DeepCloud. Questo semplifica la gestione degli utenti e ne aumenta la coerenza e la sicurezza.
Le Group Mappings collegano i gruppi del tuo IdP alle corrispondenti organizzazioni, ruoli e gruppi in DeepCloud. Quando un utente SSO effettua l’accesso, DeepCloud assegna automaticamente le organizzazioni, i ruoli e i gruppi corrispondenti ai gruppi di sicurezza dell’utente nell’IdP.
La gestione delle organizzazioni, dei ruoli e dei gruppi degli utenti SSO avviene quindi centralmente tramite l’IdP, che funge da fonte centrale per le informazioni su utenti, ruoli e gruppi.
Per utilizzare le Group Mappings, l’IdP deve essere configurato in modo da inviare le informazioni sui gruppi degli utenti durante l’autenticazione SSO.
Prerequisiti
Microsoft Entra (Azure)
Configurazione IDP di

- Cerca le registrazioni dell’applicazione DeepCloud nel portale Azure Vai al portale Azure e naviga su AzureActive Directory Microsoft Entra ID App registrations . Cerca la tua applicazione DeepCloud e selezionala.
- Seleziona l’opzione di configurazione dei token nella barra di navigazione.
- Clicca su Aggiungi richiesta di gruppo.
Viene visualizzata la finestra di dialogo “Richiesta di gruppo”. a. Seleziona “Gruppi di sicurezza” come tipo di gruppo. - Seleziona ID gruppo per utilizzare l’identificativo unico del gruppo. Con questa selezione, la mappatura del gruppo in DeepCloud può essere creata utilizzando gli ID degli oggetti (ad esempio efa39f24-e8db-4526-b65d-cc029d874c3c).
OKTA
Configurazione IDP

- Cerca l’applicazione DeepCloud nell’Okta Admin Dashboard Vai nell’Okta Admin Dashboard e vai suApplicazioni . Cerca l’applicazione DeepCloud e selezionala.
- Seleziona l’opzione Accedi nella barra di navigazione
- Sotto Token ID OpenID Connect, clicca su Modifica. a. Per “Tipo di richiesta gruppi”, selezionaFiltro b. Per “Filtro richiesta gruppi”, seleziona“gruppi” “Regex di corrispondenza” “.*”.
- Salva le modifiche
Per assicurarti che OKTA invii le richieste di gruppo nel token ID, segui questi passaggi:

- Vai a Security API.
- Seleziona il server di autorizzazione desiderato che utilizzi per l’applicazione DeepCloud. Normalmente si tratta di quello “Predefinito”.
- Clicca sulla scheda Sinistri.
- Aggiungere una nuova richiesta di gruppo
a. Clicca sul pulsante “Aggiungi richiesta”
b. Assegna alla richiesta il nome“gruppi”
c. Seleziona “Token ID – Sempre” come tipo di Token
d. Seleziona “Gruppi” come tipo di valore
e. Seleziona“.*” per il filtro “Matches Regex”. - Salva le personalizzazioni
Mappatura dei gruppi di configurazione in DeepCloud

- Accedere a DeepAdmin e navigare in Organizzazione > Impostazioni > Sicurezza e accesso, quindi fare clic su Gestisci. Selezionare il dominio desiderato per aprirne le impostazioni.
- Passare alla scheda Group Mappings per modificare i mapping esistenti o crearne di nuovi.
- Fare clic su Aggiungi mapping per creare un nuovo Group Mapping.
a. Inserire l’ID dell’oggetto del gruppo di sicurezza (Microsoft Entra ID) o il nome del gruppo (Okta Admin).
b. Selezionare l’organizzazione corrispondente.
c. Scegliere il ruolo o il gruppo desiderato.
Importante: definire sempre un Group Mapping per Admins o Owners, per non perdere l’accesso all’organizzazione quando i Group Mappings sono attivi.
Nota:
- Non è possibile definire un Group Mapping se sono già configurati gruppi predefiniti. Rimuoverli prima di creare un nuovo mapping.
- Il Group Mapping diventa attivo non appena è definito almeno un mapping e l’opzione Aggiungere automaticamente gli utenti di questo dominio all’organizzazione durante l’accesso è attivata nella configurazione del dominio.
Limitazioni DeepCloud supporta token di accesso che contengono fino a 200 ID di gruppo (OKTA fino a 100 gruppi). Se vuoi utilizzare più di 200 gruppi per utente, contatta il nostro supporto.
Abbiamo risposto alla tua domanda?
Related articles
Configurazione SSO
In qualità di proprietario o amministratore della tua organizzazione, hai la possibilità di configurare un IdP per la tua organizzazione DeepCloud. Questo ha il vantaggio che ...
Cosa posso fare con i gruppi?
Puoi aggiungere più utenti a un gruppo e riflettere i team di un’organizzazione. Questo è particolarmente utile se lavori con molte caselle diverse. In questo modo non ...