help.sitevision.no henviser alltid til den nyeste versjonen av Sitevision

Opprett virtuelle grupper for SAML

De virtuelle gruppene kan baseres på fire ulike elementer:

  • Alle som logger inn via SAML
  • Gruppeattributtet i SAML-billetten
  • E-postadresse (én bruker)
  • E-postadresse (alle)

Alle som logger inn via SAML

Som en første test i forbindelse med innstillingene for SAML kan det være lurt å legge til alle innloggede brukere via SAML og teste innloggingen. Skriv inn SAML med store bokstaver som ID slik at den virtuelle gruppen består av alle personer som logger inn via SAML. 

Virtuell gruppe for alle som logger inn med SAML

Grupper

Det er enkelt å gi hele grupper i katalogtjenesten tilgang via virtuelle grupper. På denne måten kan du tildele alle brukerne i gruppen fullmakter på en side eller i en struktur.

Fyll inn navnene på attributtverdiene for attributtet du har angitt som gruppeattributt i SAML 2-påloggingsmodulen. Hvis navnet på gruppeattributtet for eksempel er groups, bruker du det som står under AttributeValue.

Nedenfor er et eksempel fra en SAML-billett som inneholder 3 grupper; SVredaktorerOkonomi, SVadministrator og SVcustomerSuccess.

<Attribute Name="groups">
<AttributeValue>SVredaktorerOkonomi</AttributeValue>
<AttributeValue>SVadministrator</AttributeValue>
<AttributeValue>SVcustomerSuccess</AttributeValue>
</Attribute>

Identifikator for virtuell gruppe

Det er viktig å oppgi NØYAKTIG navn på gruppeattributtverdien.

E-postadresse (én bruker)

Du kan bruke en e-postadresse til å opprette en virtuell gruppe for én enkelt bruker.

Skriv inn en e-postadresse i Id-feltet.

E-postadresse

E-postadresse (alle)

Du kan bruke domenet til en e-postadresse til å opprette en virtuell gruppe basert på alle brukere med en bestemt e-postadresse.

Angi adressen etter @ (domenet) som Id for å knytte alle brukere med denne adressen til den virtuelle gruppen.

Alle med en viss e-post

Denne siden ble publisert:

Hjalp informasjonen deg?