Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

變更SAML角色對應

貢獻者

如果您先前已針對存取管理設定SAML、則可以變更IDP群組與儲存陣列預先定義角色之間的角色對應。

開始之前
  • 您必須以包含安全管理員權限的使用者設定檔登入。否則、就不會顯示存取管理功能。

  • IDP管理員已在IDP系統中設定使用者屬性和群組成員資格。

  • 已設定並啟用SAML。

步驟
  1. 選取功能表:設定[Access Management(存取管理)]。

  2. 選取* SAML *索引標籤。

  3. 選擇*角色對應*。

    此時會開啟「角色對應」對話方塊。

  4. 將IDP使用者屬性和群組指派給預先定義的角色。一個群組可以有多個指派的角色。

    警告

    請注意、在啟用SAML時、您不會移除權限、否則您將無法存取System Manager。

    欄位詳細資料
    設定 說明

    對應

    使用者屬性

    指定要對應之SAML群組的屬性(例如「memberof」)。

    屬性值

    指定要對應群組的屬性值。

    角色

    註 所有使用者(包括系統管理員)都必須具備「監控」角色。沒有監控角色的任何使用者、System Manager將無法正常運作。
  5. (可選)單擊* Add another mapping(添加另一個映射)*以輸入更多的組對角色映射。

  6. 按一下「 * 儲存 * 」。

結果

完成此工作之後、任何作用中的使用者工作階段都會終止。只會保留目前的使用者工作階段。