Zuordnung von Identity Provider-Rollen in der IGEL UMS Web App

Wenn Sie einer Benutzergruppe im IGEL Universal Management Suite (UMS) eine Identity Provider (IdP)-Rolle zuweisen, können Sie diese Zuordnung zur Steuerung von Berechtigungen verwenden.

Wenn sich ein Benutzer über Single Sign-On (SSO) anmeldet und seine IdP-Rolle mit der zugeordneten Rolle übereinstimmt, wird er automatisch der entsprechenden UMS-Benutzergruppe hinzugefügt. Der Benutzer erhält dann alle dieser Gruppe zugewiesenen Berechtigungen.

Sie können IdP-Rollen auch in der UMS Console zuordnen, siehe Administratorkonten in der IGEL UMS .

Voraussetzungen

• Sie müssen den IdP-Client konfigurieren, siehe So konfigurieren Sie die Update-Einstellungen für Apps in der IGEL UMS Web App.

• Sie müssen die Rollen im IdP vorher konfigurieren, um die genauen Rollenwerte zu kennen.

• Sie müssen die Benutzergruppen im UMS erstellen, denen Sie die IdP-Rolle zuweisen werden. Einzelheiten finden Sie unter Verzeichnisstruktur in der IGEL UMS Web App erstellen.

Berechtigungsvoraussetzung

Die Registerkarte Identity Provider ist nur für Benutzer mit der Berechtigung Administratorkonto sichtbar.

IdP-Rollen zuordnen

Um die in Ihrem IdP erstellten Rollen den Benutzergruppen in Ihrem UMS zuzuordnen:

1. Gehen Sie zu User Management > Identity Provider Roles

2. Klicken Sie auf Create.

3. Unter IDP Role name fügen Sie den Wert der in Ihrem IdP konfigurierten Rolle ein.

IdP-Rollennamen unterscheiden Groß- und Kleinschreibung, daher sollte der Wert genau so lauten, wie in Ihrem IdP-Client.

4. Wählen Sie die Gruppen aus, denen die IdP-Rolle zugewiesen werden soll.

5. Save Sie die IdP-Rolle.

Die neue IdP-Rolle wird unter den Identity Provider Roles aufgelistet. Sie können die Rolle entweder durch Auswahl aus der Liste oder durch Navigation zu ihr im Strukturbaum verwalten.