help.sitevision.no henviser alltid til den nyeste versjonen av Sitevision
Opprett virtuelle grupper for SAML
De virtuelle gruppene kan baseres på fire ulike elementer:
- Alle som logger inn via SAML
- Gruppeattributtet i SAML-billetten
- E-postadresse (én bruker)
- E-postadresse (alle)
Alle som logger inn via SAML
Som en første test i forbindelse med innstillingene for SAML kan det være lurt å legge til alle innloggede brukere via SAML og teste innloggingen. Skriv inn SAML med store bokstaver som ID slik at den virtuelle gruppen består av alle personer som logger inn via SAML.
Grupper
Det er enkelt å gi hele grupper i katalogtjenesten tilgang via virtuelle grupper. På denne måten kan du tildele alle brukerne i gruppen fullmakter på en side eller i en struktur.
Fyll inn navnene på attributtverdiene for attributtet du har angitt som gruppeattributt i SAML 2-påloggingsmodulen. Hvis navnet på gruppeattributtet for eksempel er groups, bruker du det som står under AttributeValue.
Nedenfor er et eksempel fra en SAML-billett som inneholder 3 grupper; SVredaktorerOkonomi, SVadministrator og SVcustomerSuccess.
<Attribute Name="groups">
<AttributeValue>SVredaktorerOkonomi</AttributeValue>
<AttributeValue>SVadministrator</AttributeValue>
<AttributeValue>SVcustomerSuccess</AttributeValue>
</Attribute>
Det er viktig å oppgi NØYAKTIG navn på gruppeattributtverdien.
E-postadresse (én bruker)
Du kan bruke en e-postadresse til å opprette en virtuell gruppe for én enkelt bruker.
Skriv inn en e-postadresse i Id-feltet.
E-postadresse (alle)
Du kan bruke domenet til en e-postadresse til å opprette en virtuell gruppe basert på alle brukere med en bestemt e-postadresse.
Angi adressen etter @ (domenet) som Id for å knytte alle brukere med denne adressen til den virtuelle gruppen.
Denne siden ble publisert: