Usuários afiliados

Após um usuário ser associado a um objeto de destinatário, o gerador de assertions pode criar os assertions do SAML para o usuário. Em seguida, o assertion funciona como as credenciais de usuário para o acesso aos recursos do destinatário.
casso1283
HID_affiliate-users-tab
Na caixa de diálogo Usuários, você pode especificar os usuários e os grupos que podem acessar os recursos no destinatário. Adicione usuários e grupos apenas de diretórios que estejam incluídos no domínio afiliado em que o destinatário existe.
Após um usuário ser associado a um objeto de destinatário, o gerador de assertions pode criar os assertions do SAML para o usuário. Em seguida, o assertion funciona como as credenciais de usuário para o acesso aos recursos do destinatário.
A página lista os usuários e os grupos que têm permissão de acesso a recursos no site do destinatário.
Essa página também inclui os campos e os controles a seguir:
  • Permitir grupos aninhados
    Permite que o
    SiteMinder
    retorne um usuário de um grupo que está aninhado em outro grupo. Os grupos aninhados geralmente ocorrem em implantações LDAP complexas.
  • E usuários/grupos
    Permite configurar um relacionamento do tipo OR e AND entre os usuários ou grupos de usuários. O relacionamento instrui o servidor de políticas sobre quando disparar as regras incluídas em uma diretiva.
    Por exemplo, você pode definir o relacionamento do grupo a seguir em uma diretiva:
    Authorize if Member of (Accounting AND Marketing AND Collections) OR (Legal AND Finance AND Support) OR (Shipping)
    O servidor de políticas dispara a diretiva apenas quando o usuário é um integrante de todos os grupos no relacionamento AND ou um membro dos grupos no relacionamento OR.
  • Adicionar integrantes
    Abre a caixa de diálogo Usuários/Grupos, na qual é possível adicionar e remover usuários e grupos.
  • Adicionar entrada
    Abre o Editor de expressão de pesquisa de diretório de usuários. O Editor de expressão de pesquisa de diretório de usuários permite usar expressões de pesquisa para localizar usuários para a autenticação, de forma que a autoridade de confirmação possa gerar assertions. As expressões de pesquisa podem vincular usuários a uma diretiva com base nos atributos exibidos em perfis de usuário, grupo e organização.