Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

SAML-Rollenzuordnungen ändern

Beitragende

Wenn Sie zuvor SAML für Access Management konfiguriert haben, können Sie die Rollenzuordnungen zwischen den IdP-Gruppen und den vordefinierten Rollen des Speicherarrays ändern.

Bevor Sie beginnen
  • Sie müssen mit einem Benutzerprofil angemeldet sein, das Sicherheitsadministratorberechtigungen enthält. Andernfalls werden die Zugriffsverwaltungsfunktionen nicht angezeigt.

  • Ein IdP-Administrator hat Benutzerattribute und Gruppenmitgliedschaften im IdP-System konfiguriert.

  • SAML wurde konfiguriert und aktiviert.

Schritte
  1. Wählen Sie Menü:Einstellungen[Zugriffsverwaltung].

  2. Wählen Sie die Registerkarte SAML aus.

  3. Wählen Sie Rollenzuordnung.

    Das Dialogfeld Rollenzuordnung wird geöffnet.

  4. Weisen Sie den vordefinierten Rollen IdP-Benutzerattribute und -Gruppen zu. Einer Gruppe können mehrere Rollen zugewiesen sein.

    Achtung

    Achten Sie darauf, dass Sie Ihre Berechtigungen nicht entfernen, während SAML aktiviert ist, oder Sie verlieren den Zugriff auf System Manager.

    Felddetails
    Einstellung Beschreibung

    Zuordnungen

    Benutzerattribut

    Geben Sie das Attribut (z. B. „Mitglied von“) für die zuzuordnenden SAML-Gruppe an.

    Attributwert

    Geben Sie den Attributwert für die zu zugeordnete Gruppe an.

    Rollen

    Hinweis

    Die Überwachungsrolle ist für alle Benutzer, einschließlich des Administrators, erforderlich. Der System Manager funktioniert ohne die vorhandene Monitorrolle nicht ordnungsgemäß für alle Benutzer.

  5. Optional: Klicken Sie auf Weitere Zuordnungen hinzufügen, um weitere Gruppen-zu-Rolle-Zuordnungen einzugeben.

  6. Klicken Sie Auf Speichern.

Ergebnis

Nach Abschluss dieser Aufgabe werden alle aktiven Benutzersitzungen beendet. Nur Ihre aktuelle Benutzersitzung bleibt erhalten.