가맹 사용자

사용자가 소비자 개체와 연결되면 어설션 생성자에서 사용자의 SAML 어설션을 생성할 수 있습니다. 그런 다음 어설션이 소비자 리소스에 액세스하기 위한 사용자 자격 증명으로 사용됩니다.
casso128kkr
HID_affiliate-users-tab
"사용자" 대화 상자에서는 소비자의 리소스에 액세스할 수 있는 사용자 및 그룹을 지정합니다. 소비자가 있는 가맹 도메인에 포함된 디렉터리의 사용자 및 그룹만 추가하십시오.
사용자가 소비자 개체와 연결되면 어설션 생성자에서 사용자의 SAML 어설션을 생성할 수 있습니다. 그런 다음 어설션이 소비자 리소스에 액세스하기 위한 사용자 자격 증명으로 사용됩니다.
이 페이지에는 소비자 사이트에서 리소스에 액세스할 수 있는 사용자 및 그룹이 나열됩니다.
이 페이지에는 다음 필드와 컨트롤도 있습니다.
  • 중첩된 그룹 허용
    CA Single Sign-on
    이 다른 그룹에 중첩된 그룹의 사용자를 반환할 수 있습니다. 중첩된 그룹은 복잡한 LDAP 배포에서 자주 발생합니다.
  • AND 사용자/그룹
    사용자 또는 사용자 그룹 간에 OR 또는 AND 관계를 구성할 수 있습니다. 이 관계를 통해 정책 서버는 정책에 포함된 규칙을 실행할 시기를 알 수 있습니다.
    예를 들어 정책에서 다음 그룹 관계를 정의할 수 있습니다.
    (회계 AND 마케팅 AND 대출금 회수 부서) OR (법률 AND 재무 AND 지원 부서) OR (발송 부서)의 구성원인 경우 권한 부여
    정책 서버는 사용자가 AND 관계 그룹 모두의 구성원이거나 OR 관계 그룹의 구성원인 경우에만 정책을 실행합니다.
  • 구성원 추가
    사용자 및 그룹을 추가하거나 제거할 수 있는 "사용자/그룹" 대화 상자를 엽니다.
  • 항목 추가
    "사용자 디렉터리 검색 식 편집기"를 엽니다. "사용자 디렉터리 검색 식 편집기"에서는 어설션 당사자가 어설션을 생성할 수 있도록 인증할 사용자를 검색 식을 사용하여 찾을 수 있습니다. 검색 식에서는 사용자, 그룹 및 조직 프로필에 표시된 특성을 기반으로 사용자를 정책에 바인딩할 수 있습니다.