Parceiro de recurso -- Configurações de usuários

As configurações de usuários permitem especificar os usuários e os grupos que podem acessar recursos no parceiro de recurso. O parceiro de conta gera tokens que incluem assertions para esses usuários para fins de autenticação.
casso1283
HID_wsfed-rp-users
As configurações de usuários permitem especificar os usuários e os grupos que podem acessar recursos no parceiro de recurso. O parceiro de conta gera tokens que incluem assertions para esses usuários para fins de autenticação.
Você pode adicionar apenas usuários e grupos a partir de diretórios que estejam incluídos no domínio afiliado em que reside o parceiro de recurso.
Essa caixa de diálogo inclui os campos e os controles a seguir:
  • Permitir grupos aninhados
    Permite que o
    SiteMinder
    retorne um usuário de um grupo que está aninhado em outro grupo. Os grupos aninhados geralmente ocorrem em implantações LDAP complexas.
  • E usuários/grupos
    Permite configurar um relacionamento do tipo OR e AND entre os usuários ou grupos de usuários. O relacionamento instrui o servidor de políticas sobre quando disparar as regras incluídas em uma diretiva.
    Por exemplo, você pode definir o relacionamento do grupo a seguir em uma diretiva:
    Authorize if Member of (Accounting AND Marketing AND Collections) OR (Legal AND Finance AND Support) OR (Shipping)
    O servidor de políticas dispara a diretiva apenas quando o usuário é um integrante de todos os grupos no relacionamento AND ou um membro dos grupos no relacionamento OR.
  • Adicionar integrantes
    Abre a caixa de diálogo Usuários/Grupos, na qual é possível adicionar e remover usuários e grupos.
  • Adicionar entrada
    Abre o Editor de expressão de pesquisa de diretório de usuários. O Editor de expressão de pesquisa de diretório de usuários permite usar expressões de pesquisa para localizar usuários para a autenticação, de forma que a autoridade de confirmação possa gerar assertions. As expressões de pesquisa podem vincular usuários a uma diretiva com base nos atributos exibidos em perfis de usuário, grupo e organização.