Modificare le mappature dei ruoli SAML
Se in precedenza è stato configurato SAML per Access Management, è possibile modificare le mappature dei ruoli tra i gruppi IdP e i ruoli predefiniti dell'array di storage.
-
È necessario effettuare l'accesso con un profilo utente che includa le autorizzazioni di amministratore di sicurezza. In caso contrario, le funzioni di gestione degli accessi non vengono visualizzate.
-
Un amministratore IdP ha configurato gli attributi utente e l'appartenenza al gruppo nel sistema IdP.
-
SAML è configurato e abilitato.
-
Selezionare
. -
Selezionare la scheda SAML.
-
Selezionare mappatura ruolo.
Viene visualizzata la finestra di dialogo mappatura ruoli.
-
Assegnare gli attributi e i gruppi degli utenti IdP ai ruoli predefiniti. Un gruppo può avere più ruoli assegnati.
Prestare attenzione a non rimuovere le autorizzazioni mentre SAML è attivato, altrimenti si perde l'accesso a System Manager.
Dettagli del campo
Impostazione Descrizione Mapping
Attributo dell'utente
Specificare l'attributo (ad esempio, "membro di") per il gruppo SAML da mappare.
Valore dell'attributo
Specificare il valore dell'attributo per il gruppo da mappare.
Ruoli
Il ruolo Monitor è necessario per tutti gli utenti, incluso l'amministratore. System Manager non funzionerà correttamente per nessun utente senza il ruolo di monitoraggio presente. -
Facoltativamente, fare clic su Add another mapping (Aggiungi un'altra mappatura) per immettere più mappature gruppo-ruolo.
-
Fare clic su Save (Salva).
Una volta completata questa attività, tutte le sessioni utente attive vengono terminate. Viene conservata solo la sessione utente corrente.