Fournisseur de services SAML - Paramètres d'utilisateur
Ajoutez des utilisateurs et des groupes uniquement à partir d'annuaires inclus dans le domaine affilié, dans lequel le fournisseur de services existe.
casso1283
HID_samlsp-users-tab
Ajoutez des utilisateurs et des groupes uniquement à partir d'annuaires inclus dans le domaine affilié, dans lequel le fournisseur de services existe.
La page répertorie les utilisateurs et les groupes qui sont autorisés à accéder aux ressources du fournisseur de services. Les champs et les contrôles suivants y sont également inclus :
- Autoriser les groupes imbriquésPermet àSiteMinderde renvoyer un utilisateur d'un groupe imbriqué vers un autre groupe. Les groupes imbriqués se retrouvent souvent dans des déploiements LDAP complexes.
- Utilisateurs ET groupesCette option vous permet de configurer une relation OU ou ET entre les utilisateurs ou les groupes d'utilisateurs. La relation permet au serveur de stratégies de déterminer quand exécuter les règles d'une stratégie.Par exemple, vous pouvez définir la relation de groupe suivante dans une stratégie :Authorize if Member of (Accounting AND Marketing AND Collections) OR (Legal AND Finance AND Support) OR (Shipping)Le serveur de stratégies exécute la stratégie uniquement lorsque l'utilisateur est membre de tous les groupes de la relation AND ou un membre des groupes de la relation OR.
- Ajouter les membresOuvre la boîte de dialogue Utilisateurs/groupes qui vous permet d'ajouter et de supprimer les utilisateurs et les groupes.
- Ajouter une entréeOuvre l'éditeur Editeur d'expressions de recherche d'annuaire d'utilisateurs. L'éditeur d'expression de recherche d'annuaire d'utilisateur vous permet d'utiliser des expressions de recherche pour localiser des utilisateurs et les authentifier, afin que l'entité puisse générer des assertions. Les expressions de recherche peuvent lier des utilisateurs à une stratégie en fonction des attributs qui s'affichent dans les profils d'utilisateur, de groupe et d'organisation.