SAML-Service Provider - Benutzereinstellungen

Fügen Sie Benutzer und Gruppen nur aus Verzeichnissen hinzu, die in der Partnerdomäne, in der der Service Provider vorhanden ist, enthalten sind.
casso1283
HID_samlsp-users-tab
Auf der Benutzerseite geben Sie Benutzer und Gruppen an, denen der Zugriff auf Ressourcen beim Service Provider gewährt werden kann. Zur Authentifizierung kann der Identity Provider Assertionen für diese Benutzer generieren.
Fügen Sie Benutzer und Gruppen nur aus Verzeichnissen hinzu, die in der Partnerdomäne, in der der Service Provider vorhanden ist, enthalten sind.
Die Seite listet die Benutzer und Gruppen auf, die auf Ressourcen beim Service Provider zugreifen dürfen. Diese Seite enthält auch folgende Felder und Steuerelemente:
  • Verschachtelte Gruppen zulassen
    Ermöglicht es
    CA Single Sign-on
    , einen Benutzer aus einer Gruppe zurückzugeben, die in einer anderen Gruppe geschachtelt ist. Verschachtelte Gruppen treten oft in komplexen LDAP-Bereitstellungen auf.
  • AND-Benutzer/-Gruppen
    Ermöglicht es Ihnen, eine OR- oder AND-Beziehung (ODER-/UND-Beziehung) zwischen den Benutzern oder Gruppen von Benutzern zu konfigurieren. Die Beziehung weist den Richtlinienserver an, wann die Regeln, die in einer Richtlinie eingeschlossen sind, ausgelöst werden sollen.
    Zum Beispiel könnten Sie folgende Gruppenbeziehung in einer Richtlinie definieren:
    Autorisieren, wenn Mitglied von (Buchhaltung UND Marketing UND Sammlungen) ODER (Rechtsabteilung UND Finanzen UND Support) ODER (Versand)
    Der Richtlinienserver löst die Richtlinie nur aus, wenn der Benutzer ein Mitglied aller Gruppen in einer UND-Beziehung oder ein Gruppenmitglied in der ODER-Beziehung ist.
  • Mitglieder hinzufügen
    Das Dialogfeld "Benutzer/Gruppen" wird geöffnet, wo Sie Benutzer und Gruppen hinzufügen und entfernen können.
  • Eintrag hinzufügen
    Öffnet den Suchausdruckseditor des Benutzerverzeichnisses. Mit dem Suchausdruckseditor des Benutzerverzeichnisses können Sie Suchausdrücke verwenden, um Benutzer für die Authentifizierung zu suchen, damit die behauptende Seite Assertionen generieren kann. Suchausdrücke können Benutzer an eine Richtlinie binden, die auf Attributen basiert, die in Benutzer-, Gruppen- und Organisationsprofilen angezeigt werden.