Utilisateurs affiliés

Une fois qu'un utilisateur est associé à un objet de consommateur, le générateur d'assertions peut créer des assertions SAML pour l'utilisateur. Chaque assertion sert d'informations d'identification à l'utilisateur et lui permet d'accéder aux ressources du consommateur.
casso1283
HID_affiliate-users-tab
La boîte de dialogue Utilisateurs vous permet de spécifier les utilisateurs et les groupes qui peuvent accéder à des ressources sur le consommateur. Ajoutez des utilisateurs et des groupes uniquement à partir d'annuaires inclus dans le domaine affilié, dans lequel le consommateur existe.
Une fois qu'un utilisateur est associé à un objet de consommateur, le générateur d'assertions peut créer des assertions SAML pour l'utilisateur. Chaque assertion sert d'informations d'identification à l'utilisateur et lui permet d'accéder aux ressources du consommateur.
La page répertorie les utilisateurs et les groupes qui sont autorisés à accéder aux ressources sur le site du consommateur.
Les champs et les contrôles suivants y sont également inclus :
  • Autoriser les groupes imbriqués
    Permet à
    SiteMinder
    de renvoyer un utilisateur d'un groupe imbriqué vers un autre groupe. Les groupes imbriqués se retrouvent souvent dans des déploiements LDAP complexes.
  • Utilisateurs ET groupes
    Cette option vous permet de configurer une relation OU ou ET entre les utilisateurs ou les groupes d'utilisateurs. La relation permet au serveur de stratégies de déterminer quand exécuter les règles d'une stratégie.
    Par exemple, vous pouvez définir la relation de groupe suivante dans une stratégie :
    Authorize if Member of (Accounting AND Marketing AND Collections) OR (Legal AND Finance AND Support) OR (Shipping)
    Le serveur de stratégies exécute la stratégie uniquement lorsque l'utilisateur est membre de tous les groupes de la relation AND ou un membre des groupes de la relation OR.
  • Ajouter les membres
    Ouvre la boîte de dialogue Utilisateurs/groupes qui vous permet d'ajouter et de supprimer les utilisateurs et les groupes.
  • Ajouter une entrée
    Ouvre l'éditeur Editeur d'expressions de recherche d'annuaire d'utilisateurs. L'éditeur d'expression de recherche d'annuaire d'utilisateur vous permet d'utiliser des expressions de recherche pour localiser des utilisateurs et les authentifier, afin que l'entité puisse générer des assertions. Les expressions de recherche peuvent lier des utilisateurs à une stratégie en fonction des attributs qui s'affichent dans les profils d'utilisateur, de groupe et d'organisation.