Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Modificare le mappature dei ruoli SAML

Collaboratori

Se in precedenza è stato configurato SAML per Access Management, è possibile modificare le mappature dei ruoli tra i gruppi IdP e i ruoli predefiniti dell'array di storage.

Prima di iniziare
  • È necessario effettuare l'accesso con un profilo utente che includa le autorizzazioni di amministratore di sicurezza. In caso contrario, le funzioni di gestione degli accessi non vengono visualizzate.

  • Un amministratore IdP ha configurato gli attributi utente e l'appartenenza al gruppo nel sistema IdP.

  • SAML è configurato e abilitato.

Fasi
  1. Selezionare Impostazioni  Gestione accessi.

  2. Selezionare la scheda SAML.

  3. Selezionare mappatura ruolo.

    Viene visualizzata la finestra di dialogo mappatura ruoli.

  4. Assegnare gli attributi e i gruppi degli utenti IdP ai ruoli predefiniti. Un gruppo può avere più ruoli assegnati.

    Avvertenza

    Prestare attenzione a non rimuovere le autorizzazioni mentre SAML è attivato, altrimenti si perde l'accesso a System Manager.

    Dettagli del campo
    Impostazione Descrizione

    Mapping

    Attributo dell'utente

    Specificare l'attributo (ad esempio, "membro di") per il gruppo SAML da mappare.

    Valore dell'attributo

    Specificare il valore dell'attributo per il gruppo da mappare.

    Ruoli

    Nota Il ruolo Monitor è necessario per tutti gli utenti, incluso l'amministratore. System Manager non funzionerà correttamente per nessun utente senza il ruolo di monitoraggio presente.
  5. Facoltativamente, fare clic su Add another mapping (Aggiungi un'altra mappatura) per immettere più mappature gruppo-ruolo.

  6. Fare clic su Save (Salva).

Risultati

Una volta completata questa attività, tutte le sessioni utente attive vengono terminate. Viene conservata solo la sessione utente corrente.