Fournisseur de services SAML - Paramètres d'utilisateur

Ajoutez des utilisateurs et des groupes uniquement à partir d'annuaires inclus dans le domaine affilié, dans lequel le fournisseur de services existe.
casso1283
HID_samlsp-users-tab
La boîte de dialogue Utilisateurs vous permet de spécifier les utilisateurs et les groupes qui peuvent accéder à des ressources au niveau du fournisseur de services. Le fournisseur d'identités peut générer des assertions pour ces utilisateurs à des fins d'authentification.
Ajoutez des utilisateurs et des groupes uniquement à partir d'annuaires inclus dans le domaine affilié, dans lequel le fournisseur de services existe.
La page répertorie les utilisateurs et les groupes qui sont autorisés à accéder aux ressources du fournisseur de services. Les champs et les contrôles suivants y sont également inclus :
  • Autoriser les groupes imbriqués
    Permet à
    SiteMinder
    de renvoyer un utilisateur d'un groupe imbriqué vers un autre groupe. Les groupes imbriqués se retrouvent souvent dans des déploiements LDAP complexes.
  • Utilisateurs ET groupes
    Cette option vous permet de configurer une relation OU ou ET entre les utilisateurs ou les groupes d'utilisateurs. La relation permet au serveur de stratégies de déterminer quand exécuter les règles d'une stratégie.
    Par exemple, vous pouvez définir la relation de groupe suivante dans une stratégie :
    Authorize if Member of (Accounting AND Marketing AND Collections) OR (Legal AND Finance AND Support) OR (Shipping)
    Le serveur de stratégies exécute la stratégie uniquement lorsque l'utilisateur est membre de tous les groupes de la relation AND ou un membre des groupes de la relation OR.
  • Ajouter les membres
    Ouvre la boîte de dialogue Utilisateurs/groupes qui vous permet d'ajouter et de supprimer les utilisateurs et les groupes.
  • Ajouter une entrée
    Ouvre l'éditeur Editeur d'expressions de recherche d'annuaire d'utilisateurs. L'éditeur d'expression de recherche d'annuaire d'utilisateur vous permet d'utiliser des expressions de recherche pour localiser des utilisateurs et les authentifier, afin que l'entité puisse générer des assertions. Les expressions de recherche peuvent lier des utilisateurs à une stratégie en fonction des attributs qui s'affichent dans les profils d'utilisateur, de groupe et d'organisation.