페더레이션 사용자 대화 상자(어설션 당사자)

"페더레이션 사용자" 단계에서는 stmndr이 어설션을 생성하는 사용자 및 그룹을 지정할 수 있습니다.
casso126kkr
HID_federation-users
"페더레이션 사용자" 단계에서는
CA Single Sign-on
이 어설션을 생성하는 사용자 및 그룹을 지정할 수 있습니다.
이 대화 상자에는 다음 설정이 표시됩니다.
  • 페더레이션된 사용자
    신뢰 당사자의 리소스에 액세스할 수 있는 사용자 및 그룹을 정의합니다.
    • Directory
      CA Single Sign-on
      이 어설션을 생성하기 위한 사용자 레코드를 가져오는 디렉터리를 지정합니다.
    • 사용자 클래스
      인증할 수 있는 개별 사용자 또는 사용자 그룹의 범주를 지정합니다. 이 필드의 옵션은 사용자 디렉터리(LDAP 또는 ODBC)의 유형에 따라 다릅니다. 각 사용자 클래스에 대한 설명 및 예제는 표를 참조하십시오.
    • 사용자 이름/필터 기준
      "사용자 클래스" 필드에서 선택한 값에 대한 적절한 항목을 지정합니다. 예제는 표를 참조하십시오.
      값:
      필터
    • 제외
      사용자 또는 그룹이 페더레이션된 사용자로 제외되고 다른 파트너와 페더레이션될 수 없음을 나타냅니다.
    • 행 추가
      인증을 위해 해당 디렉터리의 다른 사용자 하위 집합을 지정하려면 행을 클릭하여 추가합니다.
    • 삭제
      테이블에서 항목을 삭제하려면 이 아이콘을 클릭합니다.
LDAP 예제
항목을 지정할 때 LDAP 필터 구문을 사용하십시오.
사용자 클래스
유효한 항목
사용자
사용자의 고유 이름입니다.
예:
uid=user1,ou=People,dc=example,dc=com
그룹
목록에서 선택된 그룹입니다.
예: ou=Sales,dc=example,dc=com
조직 단위
목록에서 선택된 조직 단위입니다.
예: ou=People,dc=example,dc=com
사용자 속성 필터링
LDAP 필터입니다. 현재 사용자부터 검색이 시작됩니다.
예 1:
[email protected]
예 2:
(|(mail=*@.example.com)(memberOf=cn=Employees,ou=Groups,dc=example,dc=com))
그룹 속성 필터링
LDAP 필터입니다. 현재 사용자가 필터와 일치하는 그룹 중 하나의 구성원인 경우 현재 사용자가 권한 부여됩니다.
CA Single Sign-on
레지스트리에 구성된 대로 그룹의 objectclass가 필터와 결합됩니다.
예 1:
비즈니스 범주가 "CA Support"인 그룹의 구성원인 사용자를 권한 부여하려면 businessCategory=CA Support를 입력하십시오.
예 2:
설명에 "Administrator"가 포함되어 있고 비즈니스 범주가 "Administration"인 그룹의 구성원인 사용자를 권한 부여하려면 (|(description=*Administrator*)(businessCategory=Administration))를 입력하십시오.
참고:
그룹의 일부 특성은 검색 조건으로 사용되지 않습니다.
OU 속성 필터링
LDAP 필터입니다. 현재 사용자가 필터와 일치하는 조직 단위에 속하는 경우 현재 사용자가 권한 부여됩니다.
CA Single Sign-on
레지스트리에 구성된 대로 조직 단위의 objectclass가 필터와 결합됩니다.
예 1:
우편 주소가 "12345"인 조직 단위 내 사용자를 권한 부여하려면 postalCode=12345를 입력하십시오.
예 2:
기본 설정 배송 방법이 "phone"으로 끝나고 지역이 "London"인 조직 단위의 사용자를 권한 부여하려면 (|(preferredDeliveryMethod=*phone)(l=London))를 입력하십시오.
모두 필터링
LDAP 필터입니다. 현재 사용자가 필터와 일치하는 경우 현재 사용자가 권한 부여됩니다.
예 1:
부서가 "CA Support"인 사용자를 권한 부여하려면 department=CA Support를 입력하십시오.
예 2:
"Administrators" 그룹의 구성원이고 부서 번호가 "123" 또는 "789"인 사용자를 권한 부여하려면 (&(memberof=cn=Administrators,ou=Groups,dc=example,dc=com)(|(departmentNumber=123)(departmentNumber=789)))를 입력하십시오.
ODBC 예
쿼리를 지정할 때 SQL 구문을 사용하십시오.
사용자 클래스
유효한 항목
사용자
사용자에 대한 "이름" 열의 값입니다. 현재 사용자가 항목과 일치하는 경우 현재 사용자가 권한 부여됩니다.
예: user1
그룹
사용자 그룹의 "이름" 열의 값입니다. 현재 사용자가 쿼리와 일치하는 그룹의 구성원인 경우 현재 사용자가 권한 부여됩니다.
예: Administrators
쿼리
SQL SELECT 문입니다. 현재 사용자가 쿼리와 일치하는 경우 현재 사용자가 권한 부여됩니다.
예 1:
user1의 userid:
입력: SELECT * FROM SmUser
결과 쿼리: SELECT * FROM SmUser WHERE Name = 'user1'
예 2:
user1의 userid:
입력: SELECT * FROM SmUser WHERE Status LIKE 'Active%'
결과 쿼리: SELECT * FROM SmUser WHERE Status LIKE 'Active%' AND Name = 'user1'
예 3:
user1의 userid:
입력: SELECT * FROM SmUser WHERE Location IN ('London', 'Paris')
결과 쿼리: SELECT * FROM SmUser WHERE Location IN ('London', 'Paris') AND Name = 'user1'