简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
更改SAML角色映射
贡献者
建议更改
如果先前已为访问管理配置SAML、则可以更改IdP组与存储阵列的预定义角色之间的角色映射。
开始之前
-
您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示访问管理功能。
-
IdP管理员已在IdP系统中配置用户属性和组成员资格。
-
已配置并启用SAML。
步骤
-
选择菜单:设置[访问管理]。
-
选择* SAML *选项卡。
-
选择*角色映射*。
此时将打开角色映射对话框。
-
为预定义角色分配IdP用户属性和组。一个组可以分配多个角色。
请注意、在启用SAML的情况下、不要删除您的权限、否则您将无法访问Unified Manager。
字段详细信息
正在设置 … Description 映射
用户属性
指定要映射的SAML组的属性(例如、"member for")。
属性值
指定要映射的组的属性值。
角色
包括管理员在内的所有用户都需要"监控"角色。如果没有"监控"角色、则Unified Manager将无法对任何用户正常运行。 -
或者、也可以单击*添加另一个映射*以输入更多组到角色的映射。
-
单击 * 保存 * 。
结果
完成此任务后、所有活动用户会话都将终止。仅会保留当前用户会话。