Partner della risorsa - Impostazioni degli utenti

Le impostazioni degli utenti consentono di specificare gli utenti e i gruppi che possono accedere alle risorse a livello del partner della risorsa. Il partner di account genera i token contenenti le asserzioni per l'autenticazione di tali utenti.
casso1283
HID_wsfed-rp-users
Le impostazioni degli utenti consentono di specificare gli utenti e i gruppi che possono accedere alle risorse a livello del partner della risorsa. Il partner di account genera i token contenenti le asserzioni per l'autenticazione di tali utenti.
È possibile aggiungere solo utenti e gruppi dalle directory incluse nel dominio affiliato in cui si trova il partner della risorsa.
La finestra di dialogo include i seguenti campi e controlli:
  • Consenti gruppi nidificati
    Consente a
    CA Single Sign-on
    di restituire un utente da un gruppo nidificato a un altro. I gruppi nidificati si riscontrano spesso in distribuzioni LDAP complesse.
  • Utenti/gruppi AND
    Consente di configurare una relazione di tipo AND oppure OR tra gli utenti o i gruppi di utenti. La relazione indica al Policy Server quando attivare le regole incluse in una policy.
    Ad esempio, si potrebbe definire la seguente relazione di gruppo in una policy:
    Authorize if Member of (Accounting AND Marketing AND Collections) OR (Legal AND Finance AND Support) OR (Shipping)
    Il Policy Server attiva la policy solo quando l'utente appartiene a tutti i gruppi nella relazione di tipo AND o a un gruppo nella relazione di tipo OR.
  • Aggiungi membri
    Consente di aprire la finestra di dialogo Utenti/Gruppi)in cui è possibile aggiungere e rimuovere utenti e gruppi.
  • Aggiungi voce
    Consente di aprire l'editor espressioni per la ricerca di directory utenti. L'editor di espressioni per la ricerca di directory utenti consente di utilizzare espressioni di ricerca per individuare gli utenti per l'autenticazione in modo che l'entità di generazione asserzioni possa creare le asserzioni. Le espressioni di ricerca possono associare gli utenti a una policy in base agli attributi visualizzati nei profili di utente, gruppo e organizzazione.