Cuadro de diálogo Usuarios de la federación (parte asertiva)

El paso Usuarios de la federación permite especificar los usuarios y los grupos para los cuales stmndr puede generar aserciones.
casso126figsbres
HID_federation-users
El paso Usuarios de la federación permite especificar los usuarios y los grupos para los cuales
CA Single Sign-on
puede generar aserciones.
Este cuadro diálogo contiene los siguientes valores de configuración:
  • Usuarios federados
    Define los usuarios y los grupos que tienen el acceso permitido a los recursos en la parte que confía.
    • Directorio
      Especifica el directorio desde donde
      CA Single Sign-on
      obtiene los registros de usuarios para los que crea aserciones.
    • Clase de usuario
      Especifica una categoría de usuarios individuales o grupos de usuarios que se pueden autenticar. Las opciones de este campo dependen del tipo de directorio de usuarios (LDAP u ODBC). Consulte las tablas para ver una explicación y los ejemplos de cada clase de usuario.
    • Nombre de usuario/filtrar por
      Especifica la entrada adecuada para el valor seleccionado en el campo Clase de usuario. Consulte las tablas para ver ejemplos.
      Valor
      : un filtro
    • Excluir
      Indica que el usuario o el grupo se excluyen como un usuario federated y no se permite la federación con el otro partner.
    • Agregar fila
      Haga clic para agregar una fila para especificar un subconjunto diferente de usuarios de ese directorio para la autenticación.
    • Suprimir
      Haga clic en el icono para suprimir una entrada de la tabla.
Ejemplos de LDAP
Utilice la sintaxis de filtro de LDAP al especificar las entradas.
Clase de usuario
Entrada válida
Usuario
Nombre distintivo de un usuario.
Ejemplo:
uid=user1,ou=People,dc=example,dc=com
Grupo
Grupo elegido de la lista.
Ejemplo: ou=Sales,dc=example,dc=com
Unidad de la organización
Unidad organizativa elegida de la lista.
Por ejemplo: ou=people,dc=company,dc=com
Filtrar propiedades de usuario
Filtro de LDAP: El usuario actual es el punto de partida de la búsqueda.
Ejemplo 1
: [email protected]
Ejemplo 2
: (|(mail=*@.example.com)(memberOf=cn=Employees,ou=Groups,dc=example,dc=com))
Filtrar propiedades de grupo
Filtro de LDAP: El usuario actual obtiene la autorización si es un miembro de uno de los grupos que coinciden con el filtro. Las clases de objetos para grupos, tal y como están configuradas en el registro de
CA Single Sign-on
, se combinan con el filtro.
Ejemplo 1
: Para autorizar usuarios que son miembros de un grupo con una categoría de negocio de "Soporte de CA", introduzca: businessCategory=Soporte de CA
Ejemplo 2
: Para autorizar usuarios que son miembros de un grupo con una descripción que contiene "Administrador" y una categoría de negocio de "Administración", introduzca: (|(description=*Administrador*)(businessCategory=Administración))
Nota
: No todos los atributos de un grupo funcionan como un criterio de búsqueda.
Filtrar propiedades de unidad de organización
Filtro de LDAP: El usuario actual obtiene la autorización si pertenece a una unidad organizativa que coincide con el filtro. Las clases de objetos para unidades organizativas, tal y como están configuradas en el registro de
CA Single Sign-on
, se combinan con el filtro.
Ejemplo 1
: Para autorizar usuarios dentro de una unidad organizativa con el código postal 12345, introduzca: postalCode=12345
Ejemplo 2
: Para autorizar usuarios en una unidad organizativa con un método de entrega preferido que termina con "teléfono" y una localidad de "Londres", introduzca: (|(preferredDeliveryMethod=*phone)(l=London))
Filtrar cualquiera
Filtro de LDAP: El usuario actual obtiene la autorización si coincide con el filtro.
Ejemplo 1
: Para autorizar usuarios con un departamento de "Soporte de CA", introduzca: department=Soporte de CA
Ejemplo 2
: Para autorizar usuarios que son miembros del grupo "Administradores" y tienen un número de departamento de "123" o "789", introduzca: (&(memberof=cn=Administrators,ou=Groups,dc=example,dc=com)(|(departmentNumber=123)(departmentNumber=789)))
Ejemplos de ODBC
Utilice la sintaxis de SQL al especificar consultas.
Clase de usuario
Entrada válida
Usuario
Valor de la columna Nombre para un usuario. El usuario actual obtiene la autorización si coincide con la entrada.
Ejemplo: user1
Grupo
Valor de la columna Nombre para un grupo de usuarios. El usuario actual obtiene la autorización si es un miembro del grupo que coincide con la consulta.
Ejemplo: Administradores
Consulta
Una declaración de SQL SELECT. El usuario actual obtiene la autorización si coincide con la consulta.
Ejemplo 1
: Con un userid de user1:
Entrada: SELECT * FROM SmUser
Consulta resultante: SELECT * FROM SmUser WHERE Name = 'user1'
Ejemplo 2
: Con un userid de user1:
Entrada: SELECT * FROM SmUser WHERE Status LIKE 'Active%'
Consulta resultante: SELECT * FROM SmUser WHERE Status LIKE 'Active%' AND Name = 'user1'
Ejemplo 3
: Con un userid de user1:
Entrada: SELECT * FROM SmUser WHERE Location IN ('London', 'Paris')
Consulta resultante: SELECT * FROM SmUser WHERE Location IN ('London', 'Paris') AND Name = 'user1'