Proveedor de servicios de SAML: configuración del usuario

Agregue usuarios y grupos solamente de directorios que se incluyen en el dominio afiliado en el que existe el proveedor de servicios.
casso1283
HID_samlsp-users-tab
En la página Usuario se especifican los usuarios y los grupos a los que se les puede conceder acceso para los recursos en el proveedor de servicios. El proveedor de identidades puede generar aserciones para estos usuarios para fines de autenticación.
Agregue usuarios y grupos solamente de directorios que se incluyen en el dominio afiliado en el que existe el proveedor de servicios.
La página muestra los usuarios y los grupos que pueden acceder a los recursos en el proveedor de servicios. Esta página también incluye los siguientes campos y controles:
  • Permitir grupos anidados
    Permite a
    SiteMinder
    devolver un usuario de un grupo que se anida en otro grupo. Los grupos anidados a menudo tienen lugar en implementaciones de LDAP complejas.
  • Y usuarios/grupos
    Permite configurar una relación O o Y relación entre los usuarios o los grupos de usuarios. La relación indica el Servidor de políticas cuando se deben disparar las reglas incluidas en una política.
    Por ejemplo, puede definir la siguiente relación de un grupo en una política:
    Autorizar si es miembro de (Contabilidad Y Marketing Y Recopilaciones) O (Legal Y Finanzas Y Soporte) O (Transporte)
    El Servidor de políticas solamente dispara la política cuando el usuario es un miembro de todos los grupos de la relación Y o es miembro de uno de los grupos de la relación O.
  • Agregar miembros
    Abre el cuadro de diálogo Usuarios/grupos, donde se pueden agregar y eliminar usuarios y grupos.
  • Agregar entrada
    Abre el editor de expresiones de búsqueda del directorio de usuarios. En el Editor de expresiones de búsqueda del directorio de usuarios se utilizan expresiones de búsqueda para encontrar los usuarios que se van a autenticar, para que la parte asertiva pueda generar aserciones. Las expresiones de búsqueda pueden enlazar usuarios con una política basada en atributos que aparezcan en perfiles del usuario, el grupo y la organización.