本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
變更SAML角色對應
貢獻者
建議變更
如果您先前已針對存取管理設定SAML、則可以變更IDP群組與儲存陣列預先定義角色之間的角色對應。
開始之前
-
您必須以包含安全管理員權限的使用者設定檔登入。否則、就不會顯示存取管理功能。
-
IDP管理員已在IDP系統中設定使用者屬性和群組成員資格。
-
已設定並啟用SAML。
步驟
-
選取功能表:設定[Access Management(存取管理)]。
-
選取* SAML *索引標籤。
-
選擇*角色對應*。
此時會開啟「角色對應」對話方塊。
-
將IDP使用者屬性和群組指派給預先定義的角色。一個群組可以有多個指派的角色。
請注意、在啟用SAML時、您不會移除權限、否則您將無法存取System Manager。
欄位詳細資料
設定 說明 對應
使用者屬性
指定要對應之SAML群組的屬性(例如「memberof」)。
屬性值
指定要對應群組的屬性值。
角色
所有使用者(包括系統管理員)都必須具備「監控」角色。沒有監控角色的任何使用者、System Manager將無法正常運作。 -
(可選)單擊* Add another mapping(添加另一個映射)*以輸入更多的組對角色映射。
-
按一下「 * 儲存 * 」。
結果
完成此工作之後、任何作用中的使用者工作階段都會終止。只會保留目前的使用者工作階段。