리소스 파트너--사용자 설정
"사용자" 설정을 사용하면 리소스 파트너의 리소스에 액세스할 수 있는 사용자 및 그룹을 지정할 수 있습니다. 계정 파트너는 인증을 위해 이러한 사용자의 어설션이 포함된 토큰을 생성합니다.
casso128kkr
HID_wsfed-rp-users
"사용자" 설정을 사용하면 리소스 파트너의 리소스에 액세스할 수 있는 사용자 및 그룹을 지정할 수 있습니다. 계정 파트너는 인증을 위해 이러한 사용자의 어설션이 포함된 토큰을 생성합니다.
리소스 파트너가 있는 가맹 도메인에 포함된 디렉터리의 사용자 및 그룹만 추가할 수 있습니다.
이 대화 상자에는 다음 필드와 컨트롤이 포함되어 있습니다.
- 중첩된 그룹 허용CA Single Sign-on이 다른 그룹에 중첩된 그룹의 사용자를 반환할 수 있습니다. 중첩된 그룹은 복잡한 LDAP 배포에서 자주 발생합니다.
- AND 사용자/그룹사용자 또는 사용자 그룹 간에 OR 또는 AND 관계를 구성할 수 있습니다. 이 관계를 통해 정책 서버는 정책에 포함된 규칙을 실행할 시기를 알 수 있습니다.예를 들어 정책에서 다음 그룹 관계를 정의할 수 있습니다.(회계 AND 마케팅 AND 대출금 회수 부서) OR (법률 AND 재무 AND 지원 부서) OR (발송 부서)의 구성원인 경우 권한 부여정책 서버는 사용자가 AND 관계 그룹 모두의 구성원이거나 OR 관계 그룹의 구성원인 경우에만 정책을 실행합니다.
- 구성원 추가사용자 및 그룹을 추가하거나 제거할 수 있는 "사용자/그룹" 대화 상자를 엽니다.
- 항목 추가"사용자 디렉터리 검색 식 편집기"를 엽니다. "사용자 디렉터리 검색 식 편집기"에서는 어설션 당사자가 어설션을 생성할 수 있도록 인증할 사용자를 검색 식을 사용하여 찾을 수 있습니다. 검색 식에서는 사용자, 그룹 및 조직 프로필에 표시된 특성을 기반으로 사용자를 정책에 바인딩할 수 있습니다.