Mapeie reivindicações de um IDP externo para funções no XProtect

No site do IDP externo, o administrador precisa criar alegações que consistem em um nome e um valor. Posteriormente, a declaração é mapeada para uma função no VMS e os privilégios do usuário serão determinados pela função.

As alegações que você deseja usar em funções deverão ser adicionadas à configuração do IDP antes que possam ser selecionadas nas funções. Essas alegações poderão ser adicionadas na guia IDP externo na caixa de diálogo Opções. Guia IDP externo (opções). Se uma alegação não for adicionada à configuração do IDP, você não poderá selecionar a alegação nas funções.

Ao usar alegações para vincular usuários do IDP externo a funções do VMS, os usuários do IDP externo não são adicionados às funções como usuários básicos comuns ou de AD. Em vez disso, eles são vinculados dinamicamente a cada nova sessão com base nas alegações atuais na ocasião.

  1. No painel Navegação no site no Management Client, expanda o nó Segurança e selecione Funções.

  2. Selecione uma função, selecione a guia IDP externo e selecione Adicionar.

  3. Selecione um IDP externo e um nome de alegação e insira um valor de alegação.

    O nome da alegação deve ser escrito exatamente como o nome da alegação proveniente do IDP externo.

  4. Selecione OK.

Se um IDP externo for excluído, todos os usuários conectados ao VMS via IDP externo também serão excluídos. Todas as alegações registradas que estão conectadas ao IDP externo são removidas e quaisquer mapeamentos para funções também são removidos.

Em Funções efetivas, você pode obter uma visão geral da função dinâmica dos usuários do IDP externo. Isso representa a associação de função com base na última sessão de login do usuário do IDP externo. Para obter mais informações, consulte Visualizar funções efetivas.