Utenti affiliati

Dopo aver associato un utente a un oggetto di consumatore, il generatore asserzioni può creare asserzioni SAML per l'utente. L'asserzione funge come credenziali utente per l'accesso alle risorse del consumatore.
casso1283
HID_affiliate-users-tab
La finestra di dialogo Utenti consente di specificare gli utenti e i gruppi che possono accedere alle risorse sul lato del consumatore. Aggiungere utenti e gruppi solo dalle directory incluse nel dominio affiliato in cui è presente il consumatore.
Dopo aver associato un utente a un oggetto di consumatore, il generatore asserzioni può creare asserzioni SAML per l'utente. L'asserzione funge come credenziali utente per l'accesso alle risorse del consumatore.
La pagina elenca gli utenti e i gruppi autorizzati ad accedere alle risorse sul sito del consumatore.
La pagina comprende inoltre i campi e i controlli seguenti:
  • Consenti gruppi nidificati
    Consente a
    CA Single Sign-on
    di restituire un utente da un gruppo nidificato a un altro. I gruppi nidificati si riscontrano spesso in distribuzioni LDAP complesse.
  • Utenti/gruppi AND
    Consente di configurare una relazione di tipo AND oppure OR tra gli utenti o i gruppi di utenti. La relazione indica al Policy Server quando attivare le regole incluse in una policy.
    Ad esempio, si potrebbe definire la seguente relazione di gruppo in una policy:
    Authorize if Member of (Accounting AND Marketing AND Collections) OR (Legal AND Finance AND Support) OR (Shipping)
    Il Policy Server attiva la policy solo quando l'utente appartiene a tutti i gruppi nella relazione di tipo AND o a un gruppo nella relazione di tipo OR.
  • Aggiungi membri
    Consente di aprire la finestra di dialogo Utenti/Gruppi)in cui è possibile aggiungere e rimuovere utenti e gruppi.
  • Aggiungi voce
    Consente di aprire l'editor espressioni per la ricerca di directory utenti. L'editor di espressioni per la ricerca di directory utenti consente di utilizzare espressioni di ricerca per individuare gli utenti per l'autenticazione in modo che l'entità di generazione asserzioni possa creare le asserzioni. Le espressioni di ricerca possono associare gli utenti a una policy in base agli attributi visualizzati nei profili di utente, gruppo e organizzazione.