Partenaire de ressource - Paramètres d'utilisateurs

Les paramètres d'utilisateurs vous permettent de spécifier les utilisateurs et les groupes qui peuvent accéder à des ressources au niveau du partenaire de ressource. Le partenaire de compte génère des jetons qui incluent des assertions pour ces utilisateurs à des fins d'authentification.
casso1283
HID_wsfed-rp-users
Les paramètres d'utilisateurs vous permettent de spécifier les utilisateurs et les groupes qui peuvent accéder à des ressources au niveau du partenaire de ressource. Le partenaire de compte génère des jetons qui incluent des assertions pour ces utilisateurs à des fins d'authentification.
Vous pouvez uniquement ajouter des utilisateurs et des groupes à partir d'annuaires inclus dans le domaine affilié, dans lequel le partenaire de ressource existe.
Cette boîte de dialogue inclut les champs et les contrôles suivants :
  • Autoriser les groupes imbriqués
    Permet à
    SiteMinder
    de renvoyer un utilisateur d'un groupe imbriqué vers un autre groupe. Les groupes imbriqués se retrouvent souvent dans des déploiements LDAP complexes.
  • Utilisateurs ET groupes
    Cette option vous permet de configurer une relation OU ou ET entre les utilisateurs ou les groupes d'utilisateurs. La relation permet au serveur de stratégies de déterminer quand exécuter les règles d'une stratégie.
    Par exemple, vous pouvez définir la relation de groupe suivante dans une stratégie :
    Authorize if Member of (Accounting AND Marketing AND Collections) OR (Legal AND Finance AND Support) OR (Shipping)
    Le serveur de stratégies exécute la stratégie uniquement lorsque l'utilisateur est membre de tous les groupes de la relation AND ou un membre des groupes de la relation OR.
  • Ajouter les membres
    Ouvre la boîte de dialogue Utilisateurs/groupes qui vous permet d'ajouter et de supprimer les utilisateurs et les groupes.
  • Ajouter une entrée
    Ouvre l'éditeur Editeur d'expressions de recherche d'annuaire d'utilisateurs. L'éditeur d'expression de recherche d'annuaire d'utilisateur vous permet d'utiliser des expressions de recherche pour localiser des utilisateurs et les authentifier, afin que l'entité puisse générer des assertions. Les expressions de recherche peuvent lier des utilisateurs à une stratégie en fonction des attributs qui s'affichent dans les profils d'utilisateur, de groupe et d'organisation.