Ressourcenpartner - Benutzereinstellungen
In den Benutzereinstellungen geben Sie die Benutzer und Gruppen an, die auf Ressourcen beim Ressourcenpartner zugreifen können. Der Kontopartner generiert Token, die Assertionen für diese Benutzer für Authentifizierungszwecke einschließen.
casso1283
HID_wsfed-rp-users
In den Benutzereinstellungen geben Sie die Benutzer und Gruppen an, die auf Ressourcen beim Ressourcenpartner zugreifen können. Der Kontopartner generiert Token, die Assertionen für diese Benutzer für Authentifizierungszwecke einschließen.
Sie können nur Benutzer und Gruppen aus Verzeichnissen hinzufügen, die in der Partnerdomäne enthalten sind, in der der Ressourcenpartner vorhanden ist.
Dieses Dialogfeld enthält folgende Felder und Steuerelemente:
- Verschachtelte Gruppen zulassenErmöglicht esCA Single Sign-on, einen Benutzer aus einer Gruppe zurückzugeben, die in einer anderen Gruppe geschachtelt ist. Verschachtelte Gruppen treten oft in komplexen LDAP-Bereitstellungen auf.
- AND-Benutzer/-GruppenErmöglicht es Ihnen, eine OR- oder AND-Beziehung (ODER-/UND-Beziehung) zwischen den Benutzern oder Gruppen von Benutzern zu konfigurieren. Die Beziehung weist den Richtlinienserver an, wann die Regeln, die in einer Richtlinie eingeschlossen sind, ausgelöst werden sollen.Zum Beispiel könnten Sie folgende Gruppenbeziehung in einer Richtlinie definieren:Autorisieren, wenn Mitglied von (Buchhaltung UND Marketing UND Sammlungen) ODER (Rechtsabteilung UND Finanzen UND Support) ODER (Versand)Der Richtlinienserver löst die Richtlinie nur aus, wenn der Benutzer ein Mitglied aller Gruppen in einer UND-Beziehung oder ein Gruppenmitglied in der ODER-Beziehung ist.
- Mitglieder hinzufügenDas Dialogfeld "Benutzer/Gruppen" wird geöffnet, wo Sie Benutzer und Gruppen hinzufügen und entfernen können.
- Eintrag hinzufügenÖffnet den Suchausdruckseditor des Benutzerverzeichnisses. Mit dem Suchausdruckseditor des Benutzerverzeichnisses können Sie Suchausdrücke verwenden, um Benutzer für die Authentifizierung zu suchen, damit die behauptende Seite Assertionen generieren kann. Suchausdrücke können Benutzer an eine Richtlinie binden, die auf Attributen basiert, die in Benutzer-, Gruppen- und Organisationsprofilen angezeigt werden.