SAML-Service Provider - Benutzereinstellungen
Fügen Sie Benutzer und Gruppen nur aus Verzeichnissen hinzu, die in der Partnerdomäne, in der der Service Provider vorhanden ist, enthalten sind.
casso1283
HID_samlsp-users-tab
Fügen Sie Benutzer und Gruppen nur aus Verzeichnissen hinzu, die in der Partnerdomäne, in der der Service Provider vorhanden ist, enthalten sind.
Die Seite listet die Benutzer und Gruppen auf, die auf Ressourcen beim Service Provider zugreifen dürfen. Diese Seite enthält auch folgende Felder und Steuerelemente:
- Verschachtelte Gruppen zulassenErmöglicht esCA Single Sign-on, einen Benutzer aus einer Gruppe zurückzugeben, die in einer anderen Gruppe geschachtelt ist. Verschachtelte Gruppen treten oft in komplexen LDAP-Bereitstellungen auf.
- AND-Benutzer/-GruppenErmöglicht es Ihnen, eine OR- oder AND-Beziehung (ODER-/UND-Beziehung) zwischen den Benutzern oder Gruppen von Benutzern zu konfigurieren. Die Beziehung weist den Richtlinienserver an, wann die Regeln, die in einer Richtlinie eingeschlossen sind, ausgelöst werden sollen.Zum Beispiel könnten Sie folgende Gruppenbeziehung in einer Richtlinie definieren:Autorisieren, wenn Mitglied von (Buchhaltung UND Marketing UND Sammlungen) ODER (Rechtsabteilung UND Finanzen UND Support) ODER (Versand)Der Richtlinienserver löst die Richtlinie nur aus, wenn der Benutzer ein Mitglied aller Gruppen in einer UND-Beziehung oder ein Gruppenmitglied in der ODER-Beziehung ist.
- Mitglieder hinzufügenDas Dialogfeld "Benutzer/Gruppen" wird geöffnet, wo Sie Benutzer und Gruppen hinzufügen und entfernen können.
- Eintrag hinzufügenÖffnet den Suchausdruckseditor des Benutzerverzeichnisses. Mit dem Suchausdruckseditor des Benutzerverzeichnisses können Sie Suchausdrücke verwenden, um Benutzer für die Authentifizierung zu suchen, damit die behauptende Seite Assertionen generieren kann. Suchausdrücke können Benutzer an eine Richtlinie binden, die auf Attributen basiert, die in Benutzer-, Gruppen- und Organisationsprofilen angezeigt werden.