Zuordnung von Identity Provider-Rollen in der IGEL UMS Web App

Wenn Sie einer Benutzergruppe im IGEL Universal Management Suite (UMS) eine Identity Provider (IdP)-Rolle zuweisen, können Sie diese Zuordnung zur Steuerung von Berechtigungen verwenden.

Wenn sich ein Benutzer über Single Sign-On (SSO) anmeldet und seine IdP-Rolle mit der zugeordneten Rolle übereinstimmt, wird er automatisch der entsprechenden UMS-Benutzergruppe hinzugefügt. Der Benutzer erhält dann alle dieser Gruppe zugewiesenen Berechtigungen.

Sie können IdP-Rollen auch in der UMS-Konsole zuordnen, siehe Administratorkonten in der IGEL UMS .

Voraussetzungen

• Sie müssen den IdP-Client konfigurieren, siehe So konfigurieren Sie einen Identity Provider Client in der IGEL UMS Web App.

• Sie müssen die Rollen im IdP vorher konfigurieren, um die genauen Rollenwerte zu kennen.

• Sie müssen die Benutzergruppen im UMS erstellen, denen Sie die IdP-Rolle zuweisen werden. Einzelheiten finden Sie unter Erstellen von Benutzergruppen in der IGEL UMS Web App.

Berechtigungsvoraussetzung

Die Registerkarte Identitätsanbieter ist nur für Benutzer mit der Berechtigung Administratorkonto sichtbar.

Abbildung der IdP-Rollen

Um die in Ihrem IdP erstellten Rollen den Benutzergruppen in Ihrem UMS zuzuordnen:

1. Gehen Sie zu Benutzerverwaltung > Identity Provider-Rollen.

2. Klicken Sie auf Erstellen.

3. Unter IDP-Rollenname fügen Sie den Wert der in Ihrem IdP konfigurierten Rolle ein.

IdP-Rollennamen unterscheiden Groß- und Kleinschreibung, daher sollte der Wert genau so lauten, wie in Ihrem IdP-Client.

4. Wählen Sie die Gruppen aus, denen die IdP-Rolle zugewiesen werden soll.

5. Speichern Sie die IdP-Rolle.

Die neue IdP-Rolle wird unter den Identitätsanbieter-Rollen aufgelistet. Sie können die Rolle entweder durch Auswahl aus der Liste oder durch Navigation zu ihr im Strukturbaum verwalten.