페더레이션 사용자 대화 상자(어설션 당사자)
"페더레이션 사용자" 단계에서는 stmndr이 어설션을 생성하는 사용자 및 그룹을 지정할 수 있습니다.
casso12kr
HID_federation-users
"페더레이션 사용자" 단계에서는
CA Single Sign-on
이 어설션을 생성하는 사용자 및 그룹을 지정할 수 있습니다.이 대화 상자에는 다음 설정이 표시됩니다.
- 페더레이션된 사용자신뢰 당사자의 리소스에 액세스할 수 있는 사용자 및 그룹을 정의합니다.
- DirectoryCA Single Sign-on이 어설션을 생성하기 위한 사용자 레코드를 가져오는 디렉터리를 지정합니다.
- 사용자 클래스인증할 수 있는 개별 사용자 또는 사용자 그룹의 범주를 지정합니다. 이 필드의 옵션은 사용자 디렉터리(LDAP 또는 ODBC)의 유형에 따라 다릅니다. 각 사용자 클래스에 대한 설명 및 예제는 표를 참조하십시오.
- 사용자 이름/필터 기준"사용자 클래스" 필드에서 선택한 값에 대한 적절한 항목을 지정합니다. 예제는 표를 참조하십시오.값:필터
- 제외사용자 또는 그룹이 페더레이션된 사용자로 제외되고 다른 파트너와 페더레이션될 수 없음을 나타냅니다.
- 행 추가인증을 위해 해당 디렉터리의 다른 사용자 하위 집합을 지정하려면 행을 클릭하여 추가합니다.
- 삭제테이블에서 항목을 삭제하려면 이 아이콘을 클릭합니다.
LDAP 예제
항목을 지정할 때 LDAP 필터 구문을 사용하십시오.
사용자 클래스
| 유효한 항목
|
사용자 | 사용자의 고유 이름입니다. 예: uid=user1,ou=People,dc=example,dc=com |
그룹 | 목록에서 선택된 그룹입니다. 예: ou=Sales,dc=example,dc=com |
조직 단위 | 목록에서 선택된 조직 단위입니다. 예: ou=People,dc=example,dc=com |
사용자 속성 필터링 | LDAP 필터입니다. 현재 사용자부터 검색이 시작됩니다. 예 1: [email protected]예 2: (|(mail=*@.example.com)(memberOf=cn=Employees,ou=Groups,dc=example,dc=com)) |
그룹 속성 필터링 | LDAP 필터입니다. 현재 사용자가 필터와 일치하는 그룹 중 하나의 구성원인 경우 현재 사용자가 권한 부여됩니다. CA Single Sign-on 레지스트리에 구성된 대로 그룹의 objectclass가 필터와 결합됩니다.예 1: 비즈니스 범주가 "CA Support"인 그룹의 구성원인 사용자를 권한 부여하려면 businessCategory=CA Support를 입력하십시오.예 2: 설명에 "Administrator"가 포함되어 있고 비즈니스 범주가 "Administration"인 그룹의 구성원인 사용자를 권한 부여하려면 (|(description=*Administrator*)(businessCategory=Administration))를 입력하십시오.참고: 그룹의 일부 특성은 검색 조건으로 사용되지 않습니다. |
OU 속성 필터링 | LDAP 필터입니다. 현재 사용자가 필터와 일치하는 조직 단위에 속하는 경우 현재 사용자가 권한 부여됩니다. CA Single Sign-on 레지스트리에 구성된 대로 조직 단위의 objectclass가 필터와 결합됩니다.예 1: 우편 주소가 "12345"인 조직 단위 내 사용자를 권한 부여하려면 postalCode=12345를 입력하십시오.예 2: 기본 설정 배송 방법이 "phone"으로 끝나고 지역이 "London"인 조직 단위의 사용자를 권한 부여하려면 (|(preferredDeliveryMethod=*phone)(l=London))를 입력하십시오. |
모두 필터링 | LDAP 필터입니다. 현재 사용자가 필터와 일치하는 경우 현재 사용자가 권한 부여됩니다. 예 1: 부서가 "CA Support"인 사용자를 권한 부여하려면 department=CA Support를 입력하십시오.예 2: "Administrators" 그룹의 구성원이고 부서 번호가 "123" 또는 "789"인 사용자를 권한 부여하려면 (&(memberof=cn=Administrators,ou=Groups,dc=example,dc=com)(|(departmentNumber=123)(departmentNumber=789)))를 입력하십시오. |
ODBC 예
쿼리를 지정할 때 SQL 구문을 사용하십시오.
사용자 클래스
| 유효한 항목
|
사용자 | 사용자에 대한 "이름" 열의 값입니다. 현재 사용자가 항목과 일치하는 경우 현재 사용자가 권한 부여됩니다. 예: user1 |
그룹 | 사용자 그룹의 "이름" 열의 값입니다. 현재 사용자가 쿼리와 일치하는 그룹의 구성원인 경우 현재 사용자가 권한 부여됩니다. 예: Administrators |
쿼리 | SQL SELECT 문입니다. 현재 사용자가 쿼리와 일치하는 경우 현재 사용자가 권한 부여됩니다. 예 1: user1의 userid:입력: SELECT * FROM SmUser 결과 쿼리: SELECT * FROM SmUser WHERE Name = 'user1' 예 2: user1의 userid:입력: SELECT * FROM SmUser WHERE Status LIKE 'Active%' 결과 쿼리: SELECT * FROM SmUser WHERE Status LIKE 'Active%' AND Name = 'user1' 예 3: user1의 userid:입력: SELECT * FROM SmUser WHERE Location IN ('London', 'Paris') 결과 쿼리: SELECT * FROM SmUser WHERE Location IN ('London', 'Paris') AND Name = 'user1' |