Cambiar las asignaciones de roles SAML
Si anteriormente configuró SAML para Access Management, puede cambiar las asignaciones de roles entre los grupos IDP y los roles predefinidos de la cabina de almacenamiento.
-
Debe iniciar sesión con un perfil de usuario que cuente con permisos de administración de seguridad. De lo contrario, no se mostrarán las funciones de Access Management.
-
Un administrador IDP configuró los atributos del usuario y la pertenencia al grupo en el sistema IDP.
-
SAML debe estar configurado y habilitado.
-
Seleccione MENU:Settings[Access Management].
-
Seleccione la pestaña SAML.
-
Seleccione asignación de roles.
Se abre el cuadro de diálogo asignación de roles.
-
Asigne los grupos y atributos de usuario IdP a los roles predefinidos. Un grupo puede tener varios roles asignados.
Tenga cuidado de no quitar los permisos mientras SAML está habilitado; de lo contrario, perderá el acceso a System Manager.
Detalles del campo
Ajuste Descripción Asignaciones
Atributo de usuario
Especifique un atributo (por ejemplo, "miembro de") para el grupo SAML que será asignado.
Valor de atributo
Especifique el valor de atributo para el grupo que será asignado.
Funciones
El rol de supervisión se requiere para todos los usuarios, incluido el administrador. System Manager no funcionará correctamente para los usuarios que no tengan el rol de supervisión. -
Opcionalmente, haga clic en Agregar otra asignación para introducir más asignaciones de grupo a rol.
-
Haga clic en Guardar.
Una vez finalizada esta tarea, se finalizarán todas las sesiones de usuario activas. Solo se mantiene la sesión de usuario actual.