アフィリエイト ユーザ

ユーザがコンシューマ オブジェクトと関連付けられた後、アサーション生成プログラムはユーザに対して SAML アサーションを作成できます。その後、アサーションはコンシューマ リソースにアクセスするためのユーザ クレデンシャルとして機能します。
casso1283
HID_affiliate-users-tab
[ユーザ]ダイアログ ボックスでは、コンシューマでリソースにアクセスできるユーザおよびグループを指定します。コンシューマが存在するアフィリエイト ドメインに含まれるディレクトリからのみユーザおよびグループを追加します。
ユーザがコンシューマ オブジェクトと関連付けられた後、アサーション生成プログラムはユーザに対して SAML アサーションを作成できます。その後、アサーションはコンシューマ リソースにアクセスするためのユーザ クレデンシャルとして機能します。
ページには、コンシューマ サイトでのリソースへのアクセスが許可されたユーザおよびグループがリストされます。
このページには、以下のフィールドおよびコントロールも含まれます。
  • ネストされたグループの許可
    別のグループの中にネストされたグループのユーザを
    SiteMinder
    から返すことを許可します。多くの場合、ネストされたグループは複雑な LDAP 環境で頻繁に見受けられます。
  • AND User/Groups
    ユーザまたはユーザ グループの OR または AND の関係を設定します。この関係は、ポリシーに含まれるルールをいつ起動するかをポリシー サーバに指示します。
    たとえば、ポリシー内の以下のグループ関係を定義できます。
    Authorize if Member of (Accounting AND Marketing AND Collections) OR (Legal AND Finance AND Support) OR (Shipping)
    ポリシー サーバは、ユーザが AND 関係内のすべてのグループのメンバーであるか、または OR 関係内のグループのメンバーである場合にのみポリシーを起動します。
  • メンバの追加
    ユーザとグループを追加および削除できる[ユーザ/グループ]ダイアログ ボックスを開始します。
  • エントリの追加
    ユーザ ディレクトリ検索式エディタを開きます。ユーザ ディレクトリ検索式エディタでは、検索式を使用して認証に対するユーザを検出し、アサートするパーティーがアサーションを生成できるようにすることが可能です。検索式は、ユーザプロファイル、グループ プロファイル、および組織プロファイルにある属性に基づいて、ユーザをポリシーに結び付けることができます。