Service provider SAML: Impostazioni utente

Aggiungere utenti e gruppi solo dalle directory incluse nel dominio affiliato in cui è presente il service provider.
casso1283
HID_samlsp-users-tab
La pagina Utenti consente di specificare gli utenti e i gruppi a cui è possibile concedere l'accesso alle risorse sul sito del service provider. Il provider di identità può generare asserzioni per questi utenti ai fini dell'autenticazione.
Aggiungere utenti e gruppi solo dalle directory incluse nel dominio affiliato in cui è presente il service provider.
La pagina elenca gli utenti e i gruppi autorizzati ad accedere alle risorse sul sito del service provider. La pagina comprende inoltre i campi e i controlli seguenti:
  • Consenti gruppi nidificati
    Consente a
    CA Single Sign-on
    di restituire un utente da un gruppo nidificato a un altro. I gruppi nidificati si riscontrano spesso in distribuzioni LDAP complesse.
  • Utenti/gruppi AND
    Consente di configurare una relazione di tipo AND oppure OR tra gli utenti o i gruppi di utenti. La relazione indica al Policy Server quando attivare le regole incluse in una policy.
    Ad esempio, si potrebbe definire la seguente relazione di gruppo in una policy:
    Authorize if Member of (Accounting AND Marketing AND Collections) OR (Legal AND Finance AND Support) OR (Shipping)
    Il Policy Server attiva la policy solo quando l'utente appartiene a tutti i gruppi nella relazione di tipo AND o a un gruppo nella relazione di tipo OR.
  • Aggiungi membri
    Consente di aprire la finestra di dialogo Utenti/Gruppi)in cui è possibile aggiungere e rimuovere utenti e gruppi.
  • Aggiungi voce
    Consente di aprire l'editor espressioni per la ricerca di directory utenti. L'editor di espressioni per la ricerca di directory utenti consente di utilizzare espressioni di ricerca per individuare gli utenti per l'autenticazione in modo che l'entità di generazione asserzioni possa creare le asserzioni. Le espressioni di ricerca possono associare gli utenti a una policy in base agli attributi visualizzati nei profili di utente, gruppo e organizzazione.