가맹 사용자
사용자가 소비자 개체와 연결되면 어설션 생성자에서 사용자의 SAML 어설션을 생성할 수 있습니다. 그런 다음 어설션이 소비자 리소스에 액세스하기 위한 사용자 자격 증명으로 사용됩니다.
casso128kkr
HID_affiliate-users-tab
사용자가 소비자 개체와 연결되면 어설션 생성자에서 사용자의 SAML 어설션을 생성할 수 있습니다. 그런 다음 어설션이 소비자 리소스에 액세스하기 위한 사용자 자격 증명으로 사용됩니다.
이 페이지에는 소비자 사이트에서 리소스에 액세스할 수 있는 사용자 및 그룹이 나열됩니다.
이 페이지에는 다음 필드와 컨트롤도 있습니다.
- 중첩된 그룹 허용CA Single Sign-on이 다른 그룹에 중첩된 그룹의 사용자를 반환할 수 있습니다. 중첩된 그룹은 복잡한 LDAP 배포에서 자주 발생합니다.
- AND 사용자/그룹사용자 또는 사용자 그룹 간에 OR 또는 AND 관계를 구성할 수 있습니다. 이 관계를 통해 정책 서버는 정책에 포함된 규칙을 실행할 시기를 알 수 있습니다.예를 들어 정책에서 다음 그룹 관계를 정의할 수 있습니다.(회계 AND 마케팅 AND 대출금 회수 부서) OR (법률 AND 재무 AND 지원 부서) OR (발송 부서)의 구성원인 경우 권한 부여정책 서버는 사용자가 AND 관계 그룹 모두의 구성원이거나 OR 관계 그룹의 구성원인 경우에만 정책을 실행합니다.
- 구성원 추가사용자 및 그룹을 추가하거나 제거할 수 있는 "사용자/그룹" 대화 상자를 엽니다.
- 항목 추가"사용자 디렉터리 검색 식 편집기"를 엽니다. "사용자 디렉터리 검색 식 편집기"에서는 어설션 당사자가 어설션을 생성할 수 있도록 인증할 사용자를 검색 식을 사용하여 찾을 수 있습니다. 검색 식에서는 사용자, 그룹 및 조직 프로필에 표시된 특성을 기반으로 사용자를 정책에 바인딩할 수 있습니다.