Caixa de diálogo Usuários da federação (autoridade de confirmação)

A etapa Usuários da federação permite especificar os usuários e os grupos para os quais o stmndr gera asserções.
casso127figsbrbr
HID_federation-users
A etapa Usuários da federação permite especificar os usuários e os grupos para os quais o
CA Single Sign-on
gera asserções.
Essa caixa de diálogo exibe as seguintes configurações:
  • Usuários federados
    Define os usuários e os grupos que têm permissão de acesso a recursos no provedor de serviço.
    • Diretório
      Especifica o diretório do qual o
      CA Single Sign-on
      obtém registros de usuário para os quais ele cria asserções.
    • Classe de usuário
      Especifica uma categoria de usuários individuais ou grupos de usuários que podem ser autenticados. As opções deste campo dependem do tipo de diretório do usuário (LDAP ou ODBC). Consulte as tabelas para obter explicações e exemplos de cada classe de usuário.
    • Nome de usuário/Filtrar por
      Especifica a entrada apropriada para o valor selecionado no campo Classe de usuário. Consulte as tabelas para obter exemplos.
      Valor:
      um filtro
    • Excluir
      Indica que o usuário ou o grupo é excluído como um usuário federado e não tem permissão para federação com outros parceiros.
    • Adicionar linha
      Clique para adicionar uma linha a fim de especificar um subconjunto diferente de usuários do diretório para autenticação.
    • Excluir
      Clique no ícone para excluir uma entrada da tabela.
Exemplos do LDAP
Use a sintaxe do filtro do LDAP ao especificar entradas.
Classe de usuário
Entrada válida
Usuário
Nome distinto de um usuário.
Exemplo:
uid=user1,ou=People,dc=example,dc=com
Grupo
Grupo selecionado da lista.
Exemplo: ou=Sales,dc=example,dc=com
Unidade organizacional
Unidade organizacional selecionada da lista.
Exemplo: ou=People,dc=example,dc=com
Filtrar propriedade do usuário
Filtro do LDAP. O usuário atual é o ponto de partida da pesquisa.
Exemplo 1:
[email protected]
Exemplo 2:
(|(mail=*@.exemplo.com)(memberOf=cn=Employees,ou=Groups,dc=example,dc=com))
Filtrar propriedade de grupo
Filtro do LDAP. O usuário atual obtém autorização, caso seja integrante de um dos grupos correspondentes ao filtro. As objectclasses dos grupos configuradas no registro do
CA Single Sign-on
são combinadas com o filtro.
Exemplo 1:
para autorizar os usuários integrantes de um grupo com a categoria corporativa "Suporte da CA", digite: businessCategory=Suporte da CA
Exemplo 2:
para autorizar os usuários integrantes de um grupo com uma descrição contendo "Administrador" e a categoria corporativa "Administração", digite: (|(description=*Administrador*)(businessCategory=Administração))
Observação:
nem todos os atributos de um grupo funcionam como um critério de pesquisa.
Filtrar propriedade OU
Filtro do LDAP. O usuário atual obtém a autorização, caso pertença a uma unidade organizacional correspondente ao filtro. As objectclasses das unidades organizacionais configuradas no registro do
CA Single Sign-on
são combinadas com o filtro.
Exemplo 1:
para autorizar usuários em uma unidade organizacional com o código postal "12345", digite: postalCode=12345
Exemplo 2:
para autorizar usuários em uma unidade organizacional com um método de entrega preferencial terminando em "fone" e a localidade "Londres", digite: (|(preferredDeliveryMethod=*fone)(l=Londres))
Filtrar todos
Filtro do LDAP. O usuário atual obtém a autorização, se corresponder ao filtro.
Exemplo 1:
para autorizar usuários com o departamento "Suporte da CA", digite: department=Suporte da CA
Exemplo 2:
para autorizar usuários integrantes do grupo "Administradores" e com o departamento número "123" ou "789", digite: (&(memberof=cn=Administradores,ou=Groups,dc=example,dc=com)(|(departmentNumber=123)(departmentNumber=789)))
Exemplos de ODBC
Use a sintaxe SQL ao especificar consultar.
Classe de usuário
Entrada válida
Usuário
Valor da coluna Nome para um usuário. O usuário atual obtém a autorização, se corresponder à entrada.
Exemplo: user1
Grupo
Valor da coluna Nome do grupo de um usuário. O usuário atual é autorizado se for integrante do grupo correspondente à consulta.
Exemplo: Administradores
Consulta
Uma instrução SQL SELECT. O usuário atual obtém a autorização, se corresponder à consulta.
Exemplo 1:
com uma userid de user1:
Entrada: SELECT * FROM SmUser
Consulta resultante: SELECT * FROM SmUser WHERE Name = 'user1'
Exemplo 2:
com uma userid de user1:
Entrada: SELECT * FROM SmUser WHERE Status LIKE 'Active%'
Consulta resultante: SELECT * FROM SmUser WHERE Status LIKE 'Active%' AND Name = 'user1'
Exemplo 3:
com uma userid de user1:
Entrada: SELECT * FROM SmUser WHERE Location IN ('London', 'Paris')
Consulta resultante: SELECT * FROM SmUser WHERE Location IN ('London', 'Paris') AND Name = 'user1'