help.sitevision.se hänvisar alltid till senaste versionen av Sitevision

Skapa Virtuella grupper för SAML

Det finns fyra olika delar att basera de Virtuella grupperna på:

  • Alla som loggar in via SAML
  • Grupp-attributet i SAML-biljetten
  • E-postadress (enstaka användare)
  • E-postadress (samtliga)

Alla som loggar in via SAML

Som ett första test i samband med att ni gör inställningarna för SAML kan det vara bra att lägga till alla inloggade användare via SAML och testa att logga in. Ange SAML med versaler som id för att den Virtuella gruppen ska bestå av alla personer som loggar in via SAML. 

Grupper

Att ge hela grupper i katalogtjänsten åtkomst via Virtuella grupper är smidigt. På så sätt kan du tilldela alla användare i gruppen behörigheter på en sida eller i en struktur.

Fyll i namnen på attributvärdena till det attribut du ställt in som gruppattribut i inloggnigsmodulen SAML 2. Exempelvis om namnet på gruppattributet är groups ska du använda det som står under AttributValue.

Nedan är ett exempel från en SAML-biljett som innehåller 3 grupper; SVredaktorerEkonomi, SVadministrator och SVcustomerSuccess.

<Attribute Name="groups">
<AttributeValue>SVredaktorerEkonomi</AttributeValue>
<AttributeValue>SVadministrator</AttributeValue>
<AttributeValue>SVcustomerSuccess</AttributeValue>
</Attribute>

Gruppnamn

Det är viktigt att ange EXAKT namn på gruppattributvärdet.

E-postadress (enstaka användare)

Du kan använda en e-postadress för att skapa en Virtuell grupp för en enstaka användare.

Fyll i en e-postadress i fältet för Id.

E-post

E-postadress (samtliga)

Du kan använda domänen i en e-postadress för att skapa en virtuell grupp baserad på alla användare med en viss e-postadress.

Skriv in adressen efter @ (domänen) som Id för att samtliga användare med den adressen ska kopplas ihop med den Virtuella gruppen.

Samtliga med en viss E-post

Denna sida publicerades:

 Skriv ut sida
Hjälpte informationen dig?