Utenti affiliati
Dopo aver associato un utente a un oggetto di consumatore, il generatore asserzioni può creare asserzioni SAML per l'utente. L'asserzione funge come credenziali utente per l'accesso alle risorse del consumatore.
casso1283
HID_affiliate-users-tab
Dopo aver associato un utente a un oggetto di consumatore, il generatore asserzioni può creare asserzioni SAML per l'utente. L'asserzione funge come credenziali utente per l'accesso alle risorse del consumatore.
La pagina elenca gli utenti e i gruppi autorizzati ad accedere alle risorse sul sito del consumatore.
La pagina comprende inoltre i campi e i controlli seguenti:
- Consenti gruppi nidificatiConsente aCA Single Sign-ondi restituire un utente da un gruppo nidificato a un altro. I gruppi nidificati si riscontrano spesso in distribuzioni LDAP complesse.
- Utenti/gruppi ANDConsente di configurare una relazione di tipo AND oppure OR tra gli utenti o i gruppi di utenti. La relazione indica al Policy Server quando attivare le regole incluse in una policy.Ad esempio, si potrebbe definire la seguente relazione di gruppo in una policy:Authorize if Member of (Accounting AND Marketing AND Collections) OR (Legal AND Finance AND Support) OR (Shipping)Il Policy Server attiva la policy solo quando l'utente appartiene a tutti i gruppi nella relazione di tipo AND o a un gruppo nella relazione di tipo OR.
- Aggiungi membriConsente di aprire la finestra di dialogo Utenti/Gruppi)in cui è possibile aggiungere e rimuovere utenti e gruppi.
- Aggiungi voceConsente di aprire l'editor espressioni per la ricerca di directory utenti. L'editor di espressioni per la ricerca di directory utenti consente di utilizzare espressioni di ricerca per individuare gli utenti per l'autenticazione in modo che l'entità di generazione asserzioni possa creare le asserzioni. Le espressioni di ricerca possono associare gli utenti a una policy in base agli attributi visualizzati nei profili di utente, gruppo e organizzazione.