Cuadro de diálogo Usuarios de la federación (parte asertiva)
El paso Usuarios de la federación permite especificar los usuarios y los grupos para los cuales stmndr puede generar aserciones.
casso126figsbres
HID_federation-users
El paso Usuarios de la federación permite especificar los usuarios y los grupos para los cuales
CA Single Sign-on
puede generar aserciones.Este cuadro diálogo contiene los siguientes valores de configuración:
- Usuarios federadosDefine los usuarios y los grupos que tienen el acceso permitido a los recursos en la parte que confía.
- DirectorioEspecifica el directorio desde dondeCA Single Sign-onobtiene los registros de usuarios para los que crea aserciones.
- Clase de usuarioEspecifica una categoría de usuarios individuales o grupos de usuarios que se pueden autenticar. Las opciones de este campo dependen del tipo de directorio de usuarios (LDAP u ODBC). Consulte las tablas para ver una explicación y los ejemplos de cada clase de usuario.
- Nombre de usuario/filtrar porEspecifica la entrada adecuada para el valor seleccionado en el campo Clase de usuario. Consulte las tablas para ver ejemplos.Valor: un filtro
- ExcluirIndica que el usuario o el grupo se excluyen como un usuario federated y no se permite la federación con el otro partner.
- Agregar filaHaga clic para agregar una fila para especificar un subconjunto diferente de usuarios de ese directorio para la autenticación.
- SuprimirHaga clic en el icono para suprimir una entrada de la tabla.
Ejemplos de LDAP
Utilice la sintaxis de filtro de LDAP al especificar las entradas.
Clase de usuario
| Entrada válida
|
Usuario | Nombre distintivo de un usuario. Ejemplo: uid=user1,ou=People,dc=example,dc=com |
Grupo | Grupo elegido de la lista. Ejemplo: ou=Sales,dc=example,dc=com |
Unidad de la organización | Unidad organizativa elegida de la lista. Por ejemplo: ou=people,dc=company,dc=com |
Filtrar propiedades de usuario | Filtro de LDAP: El usuario actual es el punto de partida de la búsqueda. Ejemplo 1 : [email protected]Ejemplo 2 : (|(mail=*@.example.com)(memberOf=cn=Employees,ou=Groups,dc=example,dc=com)) |
Filtrar propiedades de grupo | Filtro de LDAP: El usuario actual obtiene la autorización si es un miembro de uno de los grupos que coinciden con el filtro. Las clases de objetos para grupos, tal y como están configuradas en el registro de CA Single Sign-on , se combinan con el filtro.Ejemplo 1 : Para autorizar usuarios que son miembros de un grupo con una categoría de negocio de "Soporte de CA", introduzca: businessCategory=Soporte de CAEjemplo 2 : Para autorizar usuarios que son miembros de un grupo con una descripción que contiene "Administrador" y una categoría de negocio de "Administración", introduzca: (|(description=*Administrador*)(businessCategory=Administración))Nota : No todos los atributos de un grupo funcionan como un criterio de búsqueda. |
Filtrar propiedades de unidad de organización | Filtro de LDAP: El usuario actual obtiene la autorización si pertenece a una unidad organizativa que coincide con el filtro. Las clases de objetos para unidades organizativas, tal y como están configuradas en el registro de CA Single Sign-on , se combinan con el filtro.Ejemplo 1 : Para autorizar usuarios dentro de una unidad organizativa con el código postal 12345, introduzca: postalCode=12345Ejemplo 2 : Para autorizar usuarios en una unidad organizativa con un método de entrega preferido que termina con "teléfono" y una localidad de "Londres", introduzca: (|(preferredDeliveryMethod=*phone)(l=London)) |
Filtrar cualquiera | Filtro de LDAP: El usuario actual obtiene la autorización si coincide con el filtro. Ejemplo 1 : Para autorizar usuarios con un departamento de "Soporte de CA", introduzca: department=Soporte de CAEjemplo 2 : Para autorizar usuarios que son miembros del grupo "Administradores" y tienen un número de departamento de "123" o "789", introduzca: (&(memberof=cn=Administrators,ou=Groups,dc=example,dc=com)(|(departmentNumber=123)(departmentNumber=789))) |
Ejemplos de ODBC
Utilice la sintaxis de SQL al especificar consultas.
Clase de usuario
| Entrada válida
|
Usuario | Valor de la columna Nombre para un usuario. El usuario actual obtiene la autorización si coincide con la entrada. Ejemplo: user1 |
Grupo | Valor de la columna Nombre para un grupo de usuarios. El usuario actual obtiene la autorización si es un miembro del grupo que coincide con la consulta. Ejemplo: Administradores |
Consulta | Una declaración de SQL SELECT. El usuario actual obtiene la autorización si coincide con la consulta. Ejemplo 1 : Con un userid de user1:Entrada: SELECT * FROM SmUser Consulta resultante: SELECT * FROM SmUser WHERE Name = 'user1' Ejemplo 2 : Con un userid de user1:Entrada: SELECT * FROM SmUser WHERE Status LIKE 'Active%' Consulta resultante: SELECT * FROM SmUser WHERE Status LIKE 'Active%' AND Name = 'user1' Ejemplo 3 : Con un userid de user1:Entrada: SELECT * FROM SmUser WHERE Location IN ('London', 'Paris') Consulta resultante: SELECT * FROM SmUser WHERE Location IN ('London', 'Paris') AND Name = 'user1' |