Service provider SAML: Impostazioni utente
Aggiungere utenti e gruppi solo dalle directory incluse nel dominio affiliato in cui è presente il service provider.
casso1283
HID_samlsp-users-tab
Aggiungere utenti e gruppi solo dalle directory incluse nel dominio affiliato in cui è presente il service provider.
La pagina elenca gli utenti e i gruppi autorizzati ad accedere alle risorse sul sito del service provider. La pagina comprende inoltre i campi e i controlli seguenti:
- Consenti gruppi nidificatiConsente aCA Single Sign-ondi restituire un utente da un gruppo nidificato a un altro. I gruppi nidificati si riscontrano spesso in distribuzioni LDAP complesse.
- Utenti/gruppi ANDConsente di configurare una relazione di tipo AND oppure OR tra gli utenti o i gruppi di utenti. La relazione indica al Policy Server quando attivare le regole incluse in una policy.Ad esempio, si potrebbe definire la seguente relazione di gruppo in una policy:Authorize if Member of (Accounting AND Marketing AND Collections) OR (Legal AND Finance AND Support) OR (Shipping)Il Policy Server attiva la policy solo quando l'utente appartiene a tutti i gruppi nella relazione di tipo AND o a un gruppo nella relazione di tipo OR.
- Aggiungi membriConsente di aprire la finestra di dialogo Utenti/Gruppi)in cui è possibile aggiungere e rimuovere utenti e gruppi.
- Aggiungi voceConsente di aprire l'editor espressioni per la ricerca di directory utenti. L'editor di espressioni per la ricerca di directory utenti consente di utilizzare espressioni di ricerca per individuare gli utenti per l'autenticazione in modo che l'entità di generazione asserzioni possa creare le asserzioni. Le espressioni di ricerca possono associare gli utenti a una policy in base agli attributi visualizzati nei profili di utente, gruppo e organizzazione.