Caixa de diálogo Usuários da federação (autoridade de confirmação)
A etapa Usuários da federação permite especificar os usuários e os grupos para os quais o stmndr gera asserções.
casso126figsbrbr
HID_federation-users
A etapa Usuários da federação permite especificar os usuários e os grupos para os quais o
CA Single Sign-on
gera asserções.Essa caixa de diálogo exibe as seguintes configurações:
- Usuários federadosDefine os usuários e os grupos que têm permissão de acesso a recursos no provedor de serviço.
- DiretórioEspecifica o diretório do qual oCA Single Sign-onobtém registros de usuário para os quais ele cria asserções.
- Classe de usuárioEspecifica uma categoria de usuários individuais ou grupos de usuários que podem ser autenticados. As opções deste campo dependem do tipo de diretório do usuário (LDAP ou ODBC). Consulte as tabelas para obter explicações e exemplos de cada classe de usuário.
- Nome de usuário/Filtrar porEspecifica a entrada apropriada para o valor selecionado no campo Classe de usuário. Consulte as tabelas para obter exemplos.Valor:um filtro
- ExcluirIndica que o usuário ou o grupo é excluído como um usuário federado e não tem permissão para federação com outros parceiros.
- Adicionar linhaClique para adicionar uma linha a fim de especificar um subconjunto diferente de usuários do diretório para autenticação.
- ExcluirClique no ícone para excluir uma entrada da tabela.
Exemplos do LDAP
Use a sintaxe do filtro do LDAP ao especificar entradas.
Classe de usuário
| Entrada válida
|
Usuário | Nome distinto de um usuário. Exemplo: uid=user1,ou=People,dc=example,dc=com |
Grupo | Grupo selecionado da lista. Exemplo: ou=Sales,dc=example,dc=com |
Unidade organizacional | Unidade organizacional selecionada da lista. Exemplo: ou=People,dc=example,dc=com |
Filtrar propriedade do usuário | Filtro do LDAP. O usuário atual é o ponto de partida da pesquisa. Exemplo 1: [email protected]Exemplo 2: (|(mail=*@.exemplo.com)(memberOf=cn=Employees,ou=Groups,dc=example,dc=com)) |
Filtrar propriedade de grupo | Filtro do LDAP. O usuário atual obtém autorização, caso seja integrante de um dos grupos correspondentes ao filtro. As objectclasses dos grupos configuradas no registro do CA Single Sign-on são combinadas com o filtro.Exemplo 1: para autorizar os usuários integrantes de um grupo com a categoria corporativa "Suporte da CA", digite: businessCategory=Suporte da CAExemplo 2: para autorizar os usuários integrantes de um grupo com uma descrição contendo "Administrador" e a categoria corporativa "Administração", digite: (|(description=*Administrador*)(businessCategory=Administração))Observação: nem todos os atributos de um grupo funcionam como um critério de pesquisa. |
Filtrar propriedade OU | Filtro do LDAP. O usuário atual obtém a autorização, caso pertença a uma unidade organizacional correspondente ao filtro. As objectclasses das unidades organizacionais configuradas no registro do CA Single Sign-on são combinadas com o filtro.Exemplo 1: para autorizar usuários em uma unidade organizacional com o código postal "12345", digite: postalCode=12345Exemplo 2: para autorizar usuários em uma unidade organizacional com um método de entrega preferencial terminando em "fone" e a localidade "Londres", digite: (|(preferredDeliveryMethod=*fone)(l=Londres)) |
Filtrar todos | Filtro do LDAP. O usuário atual obtém a autorização, se corresponder ao filtro. Exemplo 1: para autorizar usuários com o departamento "Suporte da CA", digite: department=Suporte da CAExemplo 2: para autorizar usuários integrantes do grupo "Administradores" e com o departamento número "123" ou "789", digite: (&(memberof=cn=Administradores,ou=Groups,dc=example,dc=com)(|(departmentNumber=123)(departmentNumber=789))) |
Exemplos de ODBC
Use a sintaxe SQL ao especificar consultar.
Classe de usuário
| Entrada válida
|
Usuário | Valor da coluna Nome para um usuário. O usuário atual obtém a autorização, se corresponder à entrada. Exemplo: user1 |
Grupo | Valor da coluna Nome do grupo de um usuário. O usuário atual é autorizado se for integrante do grupo correspondente à consulta. Exemplo: Administradores |
Consulta | Uma instrução SQL SELECT. O usuário atual obtém a autorização, se corresponder à consulta. Exemplo 1: com uma userid de user1:Entrada: SELECT * FROM SmUser Consulta resultante: SELECT * FROM SmUser WHERE Name = 'user1' Exemplo 2: com uma userid de user1:Entrada: SELECT * FROM SmUser WHERE Status LIKE 'Active%' Consulta resultante: SELECT * FROM SmUser WHERE Status LIKE 'Active%' AND Name = 'user1' Exemplo 3: com uma userid de user1:Entrada: SELECT * FROM SmUser WHERE Location IN ('London', 'Paris') Consulta resultante: SELECT * FROM SmUser WHERE Location IN ('London', 'Paris') AND Name = 'user1' |