Zuordnung von Ansprüchen aus einer externen IDP zu Rollen in XProtect

Auf der Seite externer IDP muss der Administrator Ansprüche anlegen, die aus einem Namen und einem Wert bestehen. Später wird der Anspruch einer Rolle im VMS zugeordnet, und die Berechtigungen des Benutzers werden durch die Rolle bestimmt.

Ansprüche, die Sie für Rollen verwenden möchten, müssen der IDP-Konfiguration hinzugefügt werden, bevor sie in den Rollen ausgewählt werden können. Die Ansprüche können auf der Registerkarte Externer IDP im Dialogfeld Optionen hinzugefügt werden. Registerkarte des externen IDP (Optionen). Wenn der IDP-Konfiguration kein Anspruch hinzugefügt wird, können Sie den Anspruch nicht in den Rollen auswählen.

Bei der Verwendung von Ansprüchen, um externe IDP-Benutzer mit VMS-Rollen zu verknüpfen, werden die externen IDP-Benutzer in Wahrheit nicht wie normale Basis- oder AD-Benutzer zu den Rollen hinzugefügt. Stattdessen werden sie anhand ihrer aktuellen Ansprüche dynamisch mit jeder neuen Sitzung verknüpft.

1. Erweitern Sie im Navigationsbereich in Management Client den Knoten Sicherheit und wählen Sie Rollen aus.

2. Wählen Sie eine Rolle, wählen Sie die Registerkarte Externer IDP und wählen Sie dann Hinzufügen aus.

3. Wählen Sie einen externen IDP und einen Anspruchsnamen und geben Sie einen Anspruchswert ein.
   

   Der Anspruchsname muss genau so geschrieben werden wie der Anspruchsname aus dem externen IDP.

4. Wählen Sie OK.

Wenn ein externer IDP im externen IDP gelöscht wird, werden auch alle Benutzer gelöscht, die über den externen IDP mit dem VMS verbunden sind. Alle registrierten Ansprüche, die mit dem externen IDP verbunden sind, werden entfernt und auch alle Zuordnungen zu Rollen.

Unter Effektive Rollen erhalten Sie einen Überblick über die dynamische Rolle externer IDP-Benutzer. Dabei handelt es sich um die Rollenmitgliedschaft, die auf der letzten Anmeldesitzung des externen IDP-Benutzers basiert. Weitere Informationen finden Sie unter Effektive Rollen anzeigen.