SAML 서비스 공급자--사용자 설정

서비스 공급자가 있는 가맹 도메인에 있는 디렉터리의 사용자 및 그룹만 추가하십시오.
casso128kkr
HID_samlsp-users-tab
"사용자" 페이지에서는 서비스 공급자의 리소스에 액세스할 수 있는 사용자 및 그룹을 지정합니다. 아이덴티티 공급자는 인증을 위해 이러한 사용자의 어설션을 생성할 수 있습니다.
서비스 공급자가 있는 가맹 도메인에 있는 디렉터리의 사용자 및 그룹만 추가하십시오.
이 페이지에는 서비스 공급자의 리소스에 액세스할 수 있는 사용자 및 그룹이 나열됩니다. 이 페이지에는 다음 필드와 컨트롤도 있습니다.
  • 중첩된 그룹 허용
    CA Single Sign-on
    이 다른 그룹에 중첩된 그룹의 사용자를 반환할 수 있습니다. 중첩된 그룹은 복잡한 LDAP 배포에서 자주 발생합니다.
  • AND 사용자/그룹
    사용자 또는 사용자 그룹 간에 OR 또는 AND 관계를 구성할 수 있습니다. 이 관계를 통해 정책 서버는 정책에 포함된 규칙을 실행할 시기를 알 수 있습니다.
    예를 들어 정책에서 다음 그룹 관계를 정의할 수 있습니다.
    (회계 AND 마케팅 AND 대출금 회수 부서) OR (법률 AND 재무 AND 지원 부서) OR (발송 부서)의 구성원인 경우 권한 부여
    정책 서버는 사용자가 AND 관계 그룹 모두의 구성원이거나 OR 관계 그룹의 구성원인 경우에만 정책을 실행합니다.
  • 구성원 추가
    사용자 및 그룹을 추가하거나 제거할 수 있는 "사용자/그룹" 대화 상자를 엽니다.
  • 항목 추가
    "사용자 디렉터리 검색 식 편집기"를 엽니다. "사용자 디렉터리 검색 식 편집기"에서는 어설션 당사자가 어설션을 생성할 수 있도록 인증할 사용자를 검색 식을 사용하여 찾을 수 있습니다. 검색 식에서는 사용자, 그룹 및 조직 프로필에 표시된 특성을 기반으로 사용자를 정책에 바인딩할 수 있습니다.